链路可信

应用安全检测，移动应用上线发布前，进行统一安全检测，从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验，防止非法数据输入导致系统异常响应，如脚本注入攻击。对组件权限进行限制和安全配置，避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库，确保在进行调用过程中，不存在可被恶意利用的漏洞。采用安全键盘，屏蔽或隐藏输入的隐私数据，禁止明文显示。移动应用安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来，可以一键生成多种文件格式的检测报告，并针对检测出来的安全漏洞，给出有效的修改建议和解决方案，在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用安全。

能对设备的网络连接进行安全管控。链路可信

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

软件定义边界，实现设备、应用、网络和数据的可信防护。

移动安全管理平台通过其分级管理功能，为企业提供了一个既灵活又高效的管理框架，使得组织能够根据其结构和需求，对管理员的权限进行精细化控制。通过设定管理员能够管理的部门级别，平台实现了资源的分层管理，确保每位管理员只负责其管理范围内的用户、设备、应用和策略等信息，从而明确了资源归属和责任界限。此外，平台支持基于角色的权限管理，内置了系统管理员、审计管理员和安全管理员三种角色，并为每种角色配置了相应的权限，以满足不同的管理职责。平台还允许企业根据特定的管理需求自定义新角色，并灵活配置相应的权限，这种高度的灵活性使得企业能够根据其内部管理结构和安全策略，定制化地设置管理权限，确保每位管理员都能在其职责范围内高效、安全地工作。

移动设备安全管控作为企业信息安全管理的关键组成部分，通过移动安全桌面应用这一载体，提供了一套*面的安全策略和控制措施。这些措施包括安全接入认证、安全配置管理、外设使用控制、网络访问控制、应用程序管理和数据保护等，旨在确保移动设备在连接企业网络和处理敏感数据时的安全性。通过实时生效的策略和灵活的配置选项，企业能够对移动设备进行细粒度的监控和管理，有效预防和应对潜在的安全威胁。此外，移动设备安全管控通过与各大移动终端厂商如华为、OPPO、VIVO、小米、联想、三星和苹果等的深入合作，利用厂商提供的系统接口能力，进一步加强了设备管控的能力。这种合作使得安全策略能够更加贴合不同设备的特性，实现了对移动设备更为*面和 *准的控制，从而为企业的移动办公提供了坚实的安全保障。该平台统一管理设备密码策略，提升安全等级。

移动安全管理平台是一套综合性的安全*密决方案，旨在为移动业务提供*面的安全保障。在移动端，该平台以安全桌面APP作为 *心载体，通过应用商店实现移动应用APP的分发和安装，同时利用安全桌面作为移动门户和统一入口，负责文档材料和消息内容的分发，为终端用户提供便捷的使用帮助和问题反馈收集服务。在服务端，管理平台提供了一个直观的操作界面，使管理人员能够有效地进行用户管理、应用管理、设备管理、策略管理、报表管理和日志管理等日常操作管理和运行维护工作。该平台通过数据采集、风险分析和安全防护技术，为移动业务的全周期，包括需求设计、编码开发、系统测试、上线发布以及运维运营等阶段提供安全赋能。这样的一体化安全管理平台不 *实现了移动业务的统一高效管理，还提供了统一的安全防护和统一的风险监测，确保了移动业务的安全性和稳定性，为企业的移动化转型提供了坚实的安全基础。安全沙箱，动态过滤构建可信环境。链路可信

能限制移动设备访问敏感数据，强化企业数据保护。链路可信

移动安全管理平台，采用自实现的信息推送服务，保证系统信息推送的高效和安全。推送服务，采用UDP协议和HTTP(S)协议结合方式，客户端通过周期性发送UDP报文向服务器进行保活，以维持用户的在线状态，由于UDP协议较为轻量级，无需维持长连接，资源消耗较少，服务器能够支撑用户数持续增加；对于具体的推送信息，采用HTTPS协议进行发送和接收，由于TCP协议的数据可靠传输，从而保证推送消息的可靠性，同时使用TLS协议，保证网络传输数据的安全性。

链路可信