整改意见

移动安全管理平台（MSP）的本质，是一个为移动业务量身打造的一体化平台，它通过整合八大**能力，构建了端到端的纵深防护体系。该平台以移动安全桌面门户作为统一的员工工作入口，将所有企业应用集中于此，营造了一个安全、受控的数字工作空间。在此基础上，平台通过移动设备安全管控实现对终端设备的全面管理，无论设备归属如何，都能确保其符合企业安全基线。同时，从企业移动应用商店的安全分发，到上线前的移动应用安全检测与加固，再到运行时的移动应用安全沙箱隔离保护，平台为移动应用构筑了全生命周期的安全防线。**终，所有业务流量都经由移动业务安全网关进行加密和策略控制，并由移动威胁监测防御系统提供持续的感知与响应能力。这种一体化的设计，确保了安全能力不再分散孤立，而是协同联动，为企业移动化战略提供了坚实底座。上讯零信任网络访问有隧道加密通信功能。整改意见

上讯信息的InforCube移动安全管理平台(MSP)，为您企业的移动化征程提供***的安全守护。它是一套智能、自适应的整体防护方案，确保从设备、应用到数据的每一个环节都处于持续的保护之下。平台通过创新的软件定义边界技术，使移动终端、云端管控平台与安全网关无缝联动，在您开展移动业务时，提供既强大又透明的安全防护。它让企业能够统一防护数据、监测设备状态，并获得高效的运营管理能力，**终让您可以安心、高效地推进各项移动业务。多方位上讯零信任网络访问实现从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。

移动业务安全网关通过整合单包敲门的隐身技术、双向认证的信任机制、应用级安全隧道的加密传输以及动态访问控制的智能策略，共同构建了一个从网络层到应用层的安全闭环。这个闭环的**终目标是保障网络传输的安全可信，并使得用户在任意网络环境中都能够安全、高效地访问受保护的业务服务。它不仅*是一个简单的加密通道，更是一个智能的策略执行点。它将企业关键业务资源从开放的、充满威胁的互联网中有效地保护起来，只为经过严格验证和持续评估的合法请求提供服务。这种架构不仅解决了数据传输的机密性问题，更从整体上提升了移动业务体系的抗攻击能力和安全韧性，是企业实现安全移动办公不可或缺的关键基础设施。

在数据传输层面，安全网关通过双向证书认证和隧道加密通信技术，为移动业务构建了高度安全可靠的传输通道。双向证书认证机制要求不仅是服务器向终端证明身份，终端也必须向服务器出示合法的数字证书，这是一种比传统口令更强大的身份验证方式，有效抵御了中间人攻击和服务器仿冒。在双向身份可信的基础上，所有通信数据均通过隧道加密通信进行传输，对数据包进行端到端的强加密，确保业务数据即使在传输过程中被截获，也无法被***和窃取，从而实现了传输数据的加密保护。这两项技术共同作用，奠定了网络通信安全的基础，确保了数据在传输过程中的机密性和完整性。上讯零信任网络访问致力于实现移动业务应用从集成到响应处置的全生命周期安全防护。

移动安全管理平台的**终目标是实现安全管控与用户体验的高效协同，让安全成为业务发展的助推器而非绊脚石。在技术层面，移动威胁监测防御系统如同一个7x24小时在线的安全雷达，持续分析设备行为、网络流量和应用动态，能够主动发现并响应诸如 phishing 攻击、设备越狱、恶意软件等威胁，实现主动防御。与此同时，移动安全桌面门户为员工提供了一个简洁、统一的工作入口，将所有繁杂的安全技术细节隐藏于后台，员工只需登录一次，即可安全、便捷地访问所有被授权的企业应用与资源，获得了流畅一致的用户体验。而移动业务安全网关则通过网络隐身和加密技术，让员工在任何网络环境下都能安全接入，无需担忧数据传输风险。这种在强大技术防御背后对用户体验的细致考量，确保了安全策略能够被员工欣然接受并有效执行，从而真正落地。上讯零信任网络访问可实现隐私信息合规使用。互联网安全风险

上讯零信任网络访问通过安全沙箱技术，为移动应用构建零信任环境下的安全运行空间。整改意见

移动安全管理平台，遵循零信任思想，采用软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安MSP技术白皮书©版权所有上讯信息技术股份有限公司8全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动设备安全管控、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用和风险威胁监测防御，保障端侧的用户、设备、应用、网络及数据的安全可信。

整改意见