業務數據可保

應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗，防止非法數據輸入導致系統異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數據，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中，發現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。

MSP依托安全沙箱和隧道技術。業務數據可保

移動安全管理平臺通過端側、管側和云側的*面安全措施，確保了移動業務的 *方位安全。在端側，采用多因素身份認證和系統級別設備管控強化用戶身份的可信性和設備的安全性，同時應用粒度的安全沙箱技術保護移動應用不受逆向分析和篡改，網絡層面的單包敲門和代理隧道技術保障通信安全，敏感數據和隱私信息得到有效保護。管側的安全網關遵循*小化授權原則，通過網絡分析引擎和微隔離防火墻實現網絡隱身，雙向證書認證和隧道加密通信確保數據傳輸安全，動態訪問控制技術基于風險評估 *準控制網絡訪問，有效縮小攻擊面。云側的管控平臺作為統一管理控制中心，提供用戶、設備、應用、策略等管理功能，支持圖形化大屏展示移動威脅態勢，與第三方系統靈活集成，確保管理操作的便捷性和高效性，從而實現移動業務安全的*面管理和控制。這一綜合防護體系為移動業務提供了堅不可摧的安全保障，保障了用戶、應用、網絡、數據及設備的安全可信。業務數據可保通過設備資產管理、外設管控、應用管控、數據保護以及遠程命令執行等多功能，建立*面的終端安全管理體系。

移動設備資產管理是企業確保移動辦公安全和效率的重要環節，它從設備注冊上線的那一刻起，就開始*面采集和記錄設備的各項資產信息，建立起一個詳盡的設備資產統一臺賬。這一臺賬包含了設備的硬件信息，如操作系統、系統版本、設備型號、IMEI號、SIM卡號等，以及設備的當前狀態信息，包括在線狀態、合規狀態、越獄檢測、設備管理器 *活情況、地理位置信息和安裝的移動應用列表等。這些信息為企業提供了對移動設備的深入洞察，幫助IT管理人員更好地理*密和控制企業移動資產的現狀。

隨著這些移動數字化業務的蓬勃發展，安全問題也日益凸顯。移動設備的越獄現象使得設備易受攻擊，移動應用的**密和盜版問題嚴重侵害了開發者的權益，同時也給用戶帶來了安全風險。敏感數據的泄露事件頻發，不 *損害了企業的商業利益，也威脅到了用戶的個人隱私。此外，個人隱私信息的過度采集和網絡通信的抓包劫持等問題，更是對用戶隱私權和企業數據安全的嚴重挑戰。InforCube移動安全管理平臺(MSP)，是一體化、可持續、自適應的移動安全整體防護*密決方案，提供移動設備、移動應用和移動數據的全生命周期保護。移動安全管理平臺強化移動數據的加密存儲。

通過部署移動安全管理平臺，針對企業敏感數據，進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護，實現敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。針對存儲數據，采用國密算法進行加密保護；在數據使用過程中，通過文件透明加密、頁面截屏防護、頁面數字水印、內容復制限制、安全鍵盤輸入等措施，防止敏感數據泄露；在數據傳輸時，通過網絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數據和恢復出廠確保無敏感數據殘留，實現數據從存儲、使用、傳輸到銷毀的全生命周期保護，確保數據可信。

跨平臺兼容，統一管理各類移動設備。業務數據可保

它對移動設備的應用安裝進行嚴格審批。業務數據可保

通過對這些威脅行為的監測和分析，結合用戶和設備信息，進行數據處理和關聯統計分析，可以實現對移動安全整體態勢的感知，并提供對移動安全風險的前瞻性預判。此外，移動安全管理平臺能夠與公司安全運營中心（SOC）平臺對接，通過標準化接口和自定義數據格式報送移動威脅安全監測信息，構建起公司網絡安全的整體態勢感知。這種綜合性的監測和分析能力，不 *提升了移動應用的安全性，也為公司提供了強大的網絡安全防護，確保了企業信息資產的安全和業務的連續性。業務數據可保