敏感数据残留

移动安全管理平台，遵循零信任思想，采用软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安MSP技术白皮书©版权所有上讯信息技术股份有限公司8全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动设备安全管控、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用和风险威胁监测防御，保障端侧的用户、设备、应用、网络及数据的安全可信。

MSP应用安全防护：为医疗APP穿上“金钟罩”。敏感数据残留

移动安全管理平台（MSP）在确保安全的同时，极大地优化和保障了员工的移动办公体验，推动了移动业务高效有序开展。其统一的移动安全桌面门户为员工提供了一个清晰、便捷的工作入口，所有经过认证和授权的企业应用都集中于此，员工无需在众多个人App中寻找工作应用，极大提升了工作效率和专注度。同时，经过移动应用安全检测与加固的企业应用，其稳定性和兼容性得到了保障，避免了因应用崩溃或漏洞导致的业务中断。而移动威胁监测防御系统在后台默默工作，实时抵御病毒、网络攻击等威胁，让员工可以安心地在各种网络环境下处理公务。MSP通过这种方式，将复杂的安全技术对用户透明化，在幕后构建了一个安全、可靠的数字工作空间，让员工既能享受移动办公的灵活性，又能无忧地访问企业资源。终端多维度管控上讯零信任网络访问有动态访问控制功能。

移动设备作为企业重要的IT资产，其管理应覆盖从采购入库到退役报废的整个生命周期。移动设备安全管控方案正是为此提供了资产全周期管理的能力。在新设备***注册时，系统即为其建立***的资产档案，记录型号、序列号、使用者等信息。在日常使用中，通过持续的安全状态监测，确保设备始终处于合规使用状态，例如检测设备是否越狱、系统补丁是否及时更新、是否安装了违规应用等。一旦发现设备不合规，系统可以自动触发告警，并限制其访问企业资源，直至问题修复。当设备需要回收或员工离职时，管理员可以下发远程命令，远程擦除设备上的所有企业数据，确保敏感信息不泄露。这套完整的生命周期管理流程，将移动设备从单纯的工具转变为企业可控、可管、可追溯的安全资产。

企业移动应用商店的独特优势在于其完全的**于第三方移动应用商店的运营模式，这为企业带来了至关重要的自主控制权。公有应用商店的审核规则、发布政策和服务条款并不以企业需求为导向，且应用上架过程公开，不利于企业专有应用的保密。而企业私有的商店则完全摆脱了这些限制，它运行于企业内部网络或私有云上，企业可以自主定义应用的上架标准、分发策略和访问权限。这不仅保护了企业自主研发的、包含**业务逻辑的专有应用的知识产权，避免了商业机密的暴露，同时也使得应用的发布与更新节奏完全由企业自己掌握，能够快速响应业务需求的变化，实现了移动应用战略的自主与敏捷。上讯零信任网络访问保障业务应用网络访问的安全可信。

移动应用安全加固是移动应用安全体系中承上启下的关键一环。在应用上线前，它紧随移动应用安全检测之后，负责修复检测阶段发现的风险，并将主动防御能力直接“编译”进应用本体。它与移动应用安全沙箱形成互补：沙箱为应用提供了一个安全的外部运行环境，而加固则是强化了应用自身的“***”。通过在移动应用发布后持续发挥作用，它弥补了检测技术只能用于上线前、无法覆盖运行时阶段的不足。**终，它通过防逆向、防篡改、防调试和数据保护这一系列**能力，在充满敌意的运行环境中（如用户的已越狱设备）保障移动应用程序安全，确保了企业核心业务逻辑与敏感数据即使在不可控的终端上也能得到有效保护，是整个移动应用开发生命周期中不可或缺的防御支柱。上讯零信任网络访问可确保企业数据和信息资产在移动环境中的安全性。自动封装

上讯零信任网络访问可通过快速响应机制，有效降低安全事件对企业运营的影响。敏感数据残留

移动安全桌面门户承担了企业应用从获取到退出的全生命周期管理职责。对于移动应用分发推送、下载安装和更新升级，它提供了一个类似“企业级应用商店”的体验。管理员可以在后端管理平台上将审核通过的应用上架、推送给指定的用户或部门，用户则会在安全桌面内收到通知，一键即可完成应用的下载安装。当应用有新版本发布时，管理员可以统一下发更新指令，用户同样会在门户内收到提示并便捷完成更新升级。整个流程均在受控的沙盒内完成，确保了应用来源的可信性，杜绝了员工从不明渠道下载应用的风险，同时也极大地减轻了IT部门在应用部署和版本维护上的工作量，实现了高效、规范的应用管理。敏感数据残留