安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。移動安全管理平臺,采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護策略。業(yè)務(wù)數(shù)據(jù)可保
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應(yīng)運而生。業(yè)務(wù)數(shù)據(jù)可保專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全、高效分發(fā),擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。
通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴(yán)格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。移動應(yīng)用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。
針對安全檢測結(jié)果,從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,便于應(yīng)用安全風(fēng)險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。更新升級
在零信任環(huán)境下構(gòu)建安全工作空間,作為移動門戶,基于應(yīng)用安全沙箱,實現(xiàn)移動業(yè)務(wù)應(yīng)用的安全隔離防護。業(yè)務(wù)數(shù)據(jù)可保
金融行業(yè)應(yīng)用:隨著移動互聯(lián)網(wǎng)的突起,金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護方式中,默認(rèn)內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,因此迫切需要改進原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。業(yè)務(wù)數(shù)據(jù)可保