敏感权限

安全可信的访问：采用单包敲门技术，实现系统自身网络和业务应用隐藏，允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络安全传输：针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，以及基于用户、设备、应用、微应用、服务和接口的细粒度授权，保障移动业务通信安全。 持续信任评估：基于ATT&CK威胁框架，针对多端设备、用户、应用和网络，实时监测风险IOC和IOA指标，持续进行多维度、智能化关联分析和信任评估，并动态调整权限以及联动响应处置。动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业务整体安全态势，实时评估可信程度，实现一体化细粒度的动态访问控制体系。上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。敏感权限

随着5G技术、人工智能和物联网的飞速发展，各行各业争向更加开放、更加智能和更加高效的移动数字化转型，并且已经取得飞跃发展，涌现出了移动办公、移动营销、移动巡检、移动金融、移动医疗、移动警务和远程办公等一系列移动数字化业务。与此同时非法人员攻击手段也层出不穷，移动安全威胁日趋严重，如移动设备越狱、移动应用被盗版仿冒、移动业务敏感数据泄露、个人隐私信息过度违规采集和网络通信抓包劫持等。采购移动安全管理相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。移动业务安全网关上讯信息为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。

结合上讯信息的移动安全管理平台，在移动化办公，数字化转型等有诸多共通点，上讯信息的移动安全管理平台，提供设备管理、应用管理、应用检测、应用加固等多项安全能力，为上海联通在提供企业数字化转型中，提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包，提供MDM基础功能，提升政企移网产品服务提升粘性及业务活跃度，根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品；企业有特殊定制需求，支持个性化模板开发。进行私有化部署，云产品组合销售等。移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。动态加载

上讯信息助力企业保障移动业务安全高效开展，助力数字化转型。敏感权限

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。敏感权限