隨著數字化建設的飛速發展，金融業作為關鍵行業，正全力開展移動營銷、移動柜面等業務移動化建設，企業采購許多移動設備，用戶可信，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，針對企業購買設備個人使用場景下的移動設備進行安全保護，構建了企業級MDM移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障金融移動業務安全穩定運行，用戶可信，用戶可信。移動安全管理平臺，基于軟件定義邊界安全架構，將控制平面和數據平面分離。用戶可信

移動安全管理平臺，采用檢測、防護、監測和響應的安全模型。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 用戶可信應用安全沙箱提供安全鍵盤、數據加密和安全監測等多種安全賦能SDK。

設備使用前，為設備配置統一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數據泄露；當設備丟失或回收時，能夠遠程擦除業務數據，確保無敏感數據殘留，更是對設備全周期的數據保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業構建一體化的移動設備安全管理平臺，有效提升企業移動業務的防護能力和防護水平，保障移動業務安全高效開展。

通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。移動應用安全防護，提供應用安全檢測、應用安全加固和應用安全沙箱等功能。

移動設備資產管理，在設備注冊上線后，將采集設備資產信息，形成設備資產的統一臺賬，進行設備資產的統一管理，如操作系統、系統版本、系統名稱、上網方式、設備廠商、設備型號、IMEI號、SIM卡號、電源電量、內存使用和存儲使用等硬件信息，在線狀態、合規狀態、越獄狀態、設備管理器狀態、地理位置信息和安裝移動應用等狀態信息。移動設備資產管理，提供豐富的設備屬性查詢條件，并能夠依據查詢結果，進行設備資產信息導出，生成詳細的設備資產報表，便于企業進行設備資產盤點。 當設備丟失或回收時，能夠遠程擦除業務數據、注銷設備及報廢設備等。移動安全風險

上訊信息MSP產品支持從用戶、設備、應用和網絡等角度，持續監測風險威脅和異常行為。用戶可信

移動應用安全沙箱，提供移動應用運行時的數據泄漏防護、敏感權限控制、個人隱私保護、數據加密保護、異常運行環境和風險威脅監測。將開發完成的移動應用APP上傳到管理平臺進行安全沙箱，通過對移動應用進行自動化封裝，無需研發人員修改程序代碼，將安全沙箱防護功能無縫嵌入到應用程序中，實現應用運行環境隔離，更好地保護移動應用及其私有數據的安全性。應用安全沙箱支持應用自動打包和SDK開發集成兩種方式，同時提供安全鍵盤、數據加密和安全監測等多種安全賦能SDK。應用安全沙箱搭配應用安全加固共同使用，安全防護效果更佳。用戶可信