安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。

提供安全桌面、設(shè)備管控、應(yīng)用商店、漏洞掃描、程序加固、安全通信、數(shù)據(jù)保護(hù)和威脅監(jiān)測等主要能力。禁止頁面截屏

移動應(yīng)用防逆向保護(hù)是保障移動應(yīng)用安全的重要手段，它通過一系列復(fù)雜的技術(shù)措施來加固移動應(yīng)用的代碼，防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等，它們共同作用于移動應(yīng)用的DEX文件、SO庫文件和JS文件，確保這些關(guān)鍵組件不被輕易*密密和分析。動態(tài)加載技術(shù)使得代碼在運(yùn)行時才被加載，增加了代碼的隱蔽性。JAVA2C技術(shù)將Java代碼轉(zhuǎn)換為C代碼，使得即使代碼被反編譯，也難以識別原始邏輯。VMP技術(shù)通過在代碼執(zhí)行前進(jìn)行變換，使得逆向分析者難以還原源代碼。此外，對SO庫文件的深度混淆和對JS代碼的虛擬化處理，進(jìn)一步提高了代碼保護(hù)的強(qiáng)度。這些技術(shù)不 *保護(hù)移動應(yīng)用本身，也適用于JAR或AAR等SDK庫文件，防止逆向分析和代碼竊取，確保了移動應(yīng)用和相關(guān)庫文件的安全性和開發(fā)者的知識產(chǎn)權(quán)得到有效保護(hù)。通過這些綜合性的安全措施，移動應(yīng)用的代碼安全性得到了 *著提升，為移動應(yīng)用的開發(fā)和發(fā)布提供了堅實的安全基礎(chǔ)。資產(chǎn)統(tǒng)一管理移動安全平臺具備實時監(jiān)測功能，隨時察覺潛在威脅。

通過靈活的分配模型，可以實現(xiàn)不同的應(yīng)用效果，如將不同版本的移動應(yīng)用分配給不同部門，即可實現(xiàn)移動應(yīng)用的灰度發(fā)布。分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對象包括策略、應(yīng)用、文檔和通知，分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高，優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù)，采用國密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。

移動安全管理平臺為企業(yè)移動業(yè)務(wù)提供可靠的安全防護(hù)體系。

移動應(yīng)用安全檢測是確保移動應(yīng)用在發(fā)布前達(dá)到安全標(biāo)準(zhǔn)的重要環(huán)節(jié)，它通過綜合檢測手段*面評估應(yīng)用的安全性。檢測過程包括軟件容錯、組件安全、輸入輸出安全以及程序代碼漏洞等方面，確保應(yīng)用在面對各種潛在威脅時具有足夠的抵抗力。平臺對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格校驗，防止非法數(shù)據(jù)輸入引發(fā)的系統(tǒng)異常，如腳本注入等攻擊。同時，對第三方組件的權(quán)限進(jìn)行限制，防止惡意調(diào)用和組件劫持，確保所有第三方庫都是安全的，不包含已知漏洞。此外，采用安全鍵盤技術(shù)保護(hù)用戶隱私數(shù)據(jù)，防止數(shù)據(jù)在輸入過程中被泄露或截屏。移動應(yīng)用安全檢測還采用逆向分析和源代碼還原技術(shù)，結(jié)合靜態(tài)和動態(tài)分析方法，如人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析，從多個角度識別隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等問題。檢測結(jié)果通過直觀的用戶界面展示，并能一鍵生成多種格式的詳細(xì)報告，為開發(fā)人員提供針對性的修改建議和*密決方案。這一系列的檢測和改進(jìn)措施，確保在移動應(yīng)用上線前*密決所有已知安全漏洞，為用戶帶來安全、可靠的移動應(yīng)用體驗，同時為企業(yè)的移動化戰(zhàn)略提供堅實的安全保障。移動安全管理平臺可對設(shè)備進(jìn)行遠(yuǎn)程鎖定和擦除，防止信息泄露。組件權(quán)限限制

移動設(shè)備全周期安全管控。禁止頁面截屏

平臺支持管理員的分級管理，可以按照組織結(jié)構(gòu)層級，設(shè)定管理員能夠管理的部門級別，管理員只能管理設(shè)定部門和逐級子部門，及其部門所轄信息，如用戶、設(shè)備、應(yīng)用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán)，可以按照角色，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權(quán)限。

禁止頁面截屏