安全管理規(guī)范,移動業(yè)務安全解決方案,除了提供上述的各種技術手段解決移動業(yè)務安全風險,還要配套相應的安全管理流程規(guī)范和措施,做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。安全設計規(guī)范
通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。上線發(fā)布規(guī)范移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務構建可信運行環(huán)境和安全工作空間。
移動安全管理平臺,采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設備,可以使用設備管理模塊,解決移動設備的資產(chǎn)管理,實現(xiàn)移動設備的安全管控;企業(yè)移動辦公,員工自帶移動設備,可以使用應用管理模塊,在應用發(fā)布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應用安全加固,并通過應用商店進行移動應用的上線發(fā)布和版本升級;企業(yè)運營移動應用,可以使用應用安全沙箱,在應用運行時,對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,評估移動安全風險,感知移動安全態(tài)勢。
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。安全隧道能力支持與沙箱一起自動打包賦能。
設備全周期管控,通過移動業(yè)務安全解決方案,針對公司自采移動設備終端,進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,達到公司移動設備資產(chǎn)的高效統(tǒng)一管理。應用全周期防護,通過移動業(yè)務安全解決方案,針對公司自建移動應用,進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控,結合移動應用商店,實現(xiàn)移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護,達到移動應用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護,通過移動業(yè)務安全解決方案,針對公司移動數(shù)據(jù),從移動設備、移動應用和移動內(nèi)容等多個方面,進行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。在零信任環(huán)境中,安全沙箱的能力可以為應用構建可信運行環(huán)境和安全工作空間。上線發(fā)布規(guī)范
根據(jù)平臺安全檢測結果給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。安全設計規(guī)范
移動終端的端側,通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術,實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側,通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術,實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡攻擊暴露面,保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊9芸仄脚_的云側,作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權分立的授權原則,通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術,提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。安全設計規(guī)范