安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。安全設計規范

通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。上線發布規范移動安全管理平臺，從端、管、云全鏈路出發，在零信任環境下為移動業務構建可信運行環境和安全工作空間。

移動安全管理平臺，采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業自購移動設備，可以使用設備管理模塊，解決移動設備的資產管理，實現移動設備的安全管控；企業移動辦公，員工自帶移動設備，可以使用應用管理模塊，在應用發布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應用安全加固，并通過應用商店進行移動應用的上線發布和版本升級；企業運營移動應用，可以使用應用安全沙箱，在應用運行時，對異常運行環境和威脅攻擊行為進行實時監測，評估移動安全風險，感知移動安全態勢。

通過上訊信息MSP移動安全管理平臺，對公司移動業務的各環節進行安全保障，確保移動終端可管、業務應用可控、業務數據可保，防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失，保障公司移動業務應用安全穩定運行，提升公司移動作業應用的防護能力和防護水平。方案達到六統一目標。統一終端采購：依據統一的功能標準、安全標準，結合各專業特殊的功能性需求，對移動作業終端功能和安全性提出統一技術要求，指導各單位開展統一采購。統一終端管控：對不同業務接入的不同品牌及類型的移動終端，統一安全管控。統一應用發布：對不同業務開發的移動應用，統一上線發布和更新升級。統一安全檢測：對移動作業終端統一入網檢測，對移動作業應用統一安全檢測。統一安全加固：對不同業務開發的移動應用，統一安全加固。統一安全監測：對移動作業終端及移動作業應用，統一安全監測。安全隧道能力支持與沙箱一起自動打包賦能。

設備全周期管控，通過移動業務安全解決方案，針對公司自采移動設備終端，進行設備資產管理、設備安全管控和設備合規檢測，并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產的高效統一管理。應用全周期防護，通過移動業務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態安全監控，結合移動應用商店，實現移動應用從代碼開發、上線發布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統一管理。數據全周期保護，通過移動業務安全解決方案，針對公司移動數據，從移動設備、移動應用和移動內容等多個方面，進行文件內容加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護，實現移動數據從產生、使用、傳輸、存儲到擦除的全生命周期保護。在零信任環境中，安全沙箱的能力可以為應用構建可信運行環境和安全工作空間。上線發布規范

根據平臺安全檢測結果給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。安全設計規范

移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側，作為移動業務涉及諸要素的統一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統配置等功能以及移動威脅態勢的圖形化大屏展示，支持與三方系統的靈活集成對接，保障管理操作的便捷性和高效性。安全設計規范