灵活调用

结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。

上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为能源企业构建一体化的移动设备安全管理平台，有效提升能源企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。 移动安全管理平台及时发现并阻止恶意软件入侵。灵活调用

为应对这些挑战，上讯信息通过MSP移动安全管理平台打造智能制造的移动化解决方案，采用双模式工作空间的方式，在保护企业数据安全，同时给员工带来便利。双模式工作空间：同一移动设备上打造工作模式和生活模式，通过NFC/扫码/人脸识别的方式进行无缝切换，对工作相关的应用和数据进行隔离，这样既满足了个人使用的便利性，又确保了企业数据的安全性。在**区日常办公时在厂区，企业会实施严格的管理策略，以防止信息泄露。在这种情况下，企业可能会完全禁止员工使用手机摄像头。员工进入厂区时，需要展示员工码，MDM平台在验证二维码合规性后，会下发一系列管理指令，包括禁用相机、蓝牙、热点和USB等所有可能涉及数据传输的功能。确保了在**生产区域对数据的严格控制，比较大限度地减少了信息泄露的风险。员工在离开**区时，再次展示员工码进行校验，根据需求切换策略，允许员工在**区域外使用手机生活模式相关功能。隧道代理可监控设备位置，防止设备丢失导致数据风险。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过细粒度的安全沙箱技术隔离风险，利用安全隧道保障数据传输的加密与完整性，结合实时风险监测和敏感数据保护，实现了从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。这一方案不仅强化了移动业务的安全性，还通过动态的访问控制和数据保护措施，确保了企业信息资产的机密性、完整性和可用性，为移动办公提供了一个可靠的安全防护体系。

随着移动互联网的飞速发展，随时随地都可以开展的不受时空限制的移动业务，成为各行业提升工作效率和向智慧能源转型的关键。然而，业务移动化让网络安全边界瓦解，传统基于边界的防御模型无法有效应对日益增多的安全风险，零信任理念顺势而生，逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。上讯零信任网络访问有双向证书认证功能。

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护.构建自有应用商店，统一应用管理发布。动态过滤

上讯零信任网络访问可为企业提供更加强有力的安全措施，保障其移动业务的安全性和可靠性。灵活调用

不同企业在日常工作中会使用各种通讯类的APP，此类软件可能存在未被发现的缺陷，代码安全和运行时防护无法做到考虑，移动应用程序自身存在安全漏洞，移动应用可能存在业务逻辑缺陷，攻击者可绕过现有安全策略，非法获取业务信息和权限，存在程序漏洞利用风险。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护。灵活调用