设备资产台账

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

提高运维效率，保障移动业务更加安全高效，助力数智化转型。设备资产台账

移动业务安全网关是一种采用软件定义边界（SDP）原则的零信任安全架构，专注于为移动应用与后端业务服务之间的通信提供安全保障。通过应用级双向认证和建立安全隧道技术，网关实现了从移动设备到服务端的动态访问控制和数据加密，确保通信过程中的数据安全和隐私。利用动态防火墙和单包敲门机制，网关能够隐藏系统和业务应用，有效缩小潜在的攻击面，增强移动业务的防护力度。同时，采用国密算法加密的安全隧道技术，为网络传输提供了坚不可摧的保护，防止数据在传输过程中被截获或篡改。此外，基于风险评估的动态访问控制策略，根据*小权限原则，实时对用户和设备的身份进行可信度评估，实现对移动业务的细粒度访问控制，确保只有经过验证和授权的实体才能访问敏感资源。移动业务安全网关的这些综合措施，为企业的移动业务提供了*面的安全防护，保障了通信的安全性和业务的连续性，是构建现代企业安全架构中不可或缺的一部分。及时研判告警提供安全桌面、设备管控、应用商店、漏洞扫描、程序加固、安全通信、数据保护和威胁监测等主要能力。

移动安全管理平台的信息推送服务通过结合UDP协议和HTTP(S)协议，确保了信息推送的高效性和安全性。该服务使用UDP协议来维持客户端与服务器之间的保活连接，客户端定期发送轻量级的UDP报文，以保持用户的在线状态。UDP协议的优势在于它的轻量性和低资源消耗，因为它不需要维持长连接，从而使得服务器能够承载更多的用户，提高了系统整体的扩展性和稳定性。对于推送信息本身，平台采用HTTPS协议进行发送和接收，利用TCP协议的可靠性特点，确保每一条推送消息都能准确无误地到达目标客户端。此外，通过使用TLS协议，平台进一步增强了数据传输的安全性，确保消息内容在传输过程中不被 *听或篡改。

移动设备资产管理是企业确保移动办公安全和效率的重要环节，它从设备注册上线的那一刻起，就开始*面采集和记录设备的各项资产信息，建立起一个详尽的设备资产统一台账。这一台账包含了设备的硬件信息，如操作系统、系统版本、设备型号、IMEI号、SIM卡号等，以及设备的当前状态信息，包括在线状态、合规状态、越狱检测、设备管理器 *活情况、地理位置信息和安装的移动应用列表等。这些信息为企业提供了对移动设备的深入洞察，帮助IT管理人员更好地理*密和控制企业移动资产的现状。动态授权，动态按需*小访问授权。

上讯信息MSP移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。移动安全管理平台，是基于检测和响应的自适应安全防护体系，遵循零信任安全架构，采用业界**的安全沙箱技术。采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理，并在各管理对象之间形成策略关联和管控闭环，实现企业移动数字化进程的***防护，为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。安全隧道，双向认证安全通信隧道。JAVA2C技术

移动设备全周期安全管控。设备资产台账

在移动应用安全领域，对安全检测结果进行综合分析是确保应用安全的关键步骤。通过从风险漏洞级别、漏洞数量和类型分布等多个维度进行统计，可以*面把握应用程序的安全状况，有效管理安全风险。高级别的风险漏洞需要优先处理，以防止可能的严重安全威胁，而漏洞数量的变化趋势则反映了安全措施的实际效果，指导安全策略的调整。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护*密决方案，提供移动设备、移动应用和移动数据的全生命周期保护。设备资产台账