安全管理标准规范

结合上讯信息的移动安全管理平台，在移动化办公，数字化转型等有诸多共通点，上讯信息的移动安全管理平台，提供设备管理、应用管理、应用检测、应用加固等多项安全能力，为上海联通在提供企业数字化转型中，提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包，提供MDM基础功能，提升政企移网产品服务提升粘性及业务活跃度，根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品；企业有特殊定制需求，支持个性化模板开发。进行私有化部署，云产品组合销售等。企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。安全管理标准规范

移动应用安全加固，在操作系统原有安全体系基础上，采用虚拟机保护机制、JAVA2C和白盒加密技术，提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固，通过对移动应用程序进行自动化加壳，利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段，实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能，确保移动应用程序APP安全及可靠运行。产品中所有加固功能，均以策略形式体现，企业用户可根据实际需要，进行灵活自定义选择配置。同时，产品可兼容新版本操作版本及主流厂商主流机型，在保障移动应用安全性时，具备良好的用户体验。管控闭环移动应用安全加固，采用自动化封装形式及加壳加密和虚拟沙箱技术。

通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。

随着企业数字化转型的加速，远程办公、移动办公和混合办公模式越来越普遍，因此企业大部分资源会放在云上，但依靠网络边界的方式，会使得效率变得低下，同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势，以“从不信任，始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院（NIST）将零信任安全定义为“一组不断发展的网络安全范式，将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题，使用移动安全管理平台。

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护。安全隧道很好地保障移动业务通信安全。禁止分享

移动设备安全管控，采用设备级管控技术，提供资产全周期管理等能力。安全管理标准规范

针对安全检测结果，从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。安全管理标准规范