The invention discloses a mobile application security management, security management methods including terminal security management, data security management, pipeline safety management and safety management of mobile applications, among them, the terminal security management technology based on PKI digital certificate, security companies should access equipment is used by legal device authentication and authorization; including data security management Local data storage and security management system database security management; pipeline safety management data include: full control of content transmission, data processing and data transmission of safety; safety management of mobile applications including: application of rights management and unified identity control. The present invention is established according to the reliability level of importance; the key business system to avoid a single point of failure, at any time to ensure the normal use of the system; to achieve a single interface internal system and external service system connection, the establishment of safety monitoring system for the good interface.
【技术实现步骤摘要】
移动应用安全管理方法
本专利技术公开一种移动网络管理方法,特别是一种移动应用安全管理方法。
技术介绍
随着移动互联网时代的发展以及智能终端的普及化,加上WIFI的覆盖范围,国内电信运营商3G网络的建设在近年来得到不断发展和提升,为移动应用发展打下了良好的技术基础,移动应用成为了移动互联网的主流。经过“十二五”信息化建设,公司一体化企业管理系统试点建设工作陆续完成,随着各项业务管理不断深入,基建部、物资部、设备部等业务部门对系统应用范围也提出了新的要求,特别是增加信息系统对基建、物资、生产的移动作业信息化支持,例如施工现场质量验收与评定、施工现场人员管理、物资品控现场抽检和现场填写物资到货验收单等。IT行业内几乎没有任何一个其他主题能够像移动信息化这样快速地演变成一个商业焦点。移动互联网正在改变一切,包括改变人类根本的生存状态。2011年年底,全球有12亿台个人计算机;到2012年年底,全球已经有45亿部智能手机和移动终端,预计到2015年底,全球的移动终端将会达到人均一部,也就是70亿部。马化腾说在传统互联网时代,每个人每天平均花在互联网上的时间是2.8个小时。但是在智能手机时代,也就是移动互联网时代,每个人每天花在智能终端上的时间是16个小时。每天2.8个小时乘以12亿台计算机,与每天16个小时乘以45亿部智能手机,这就是传统互联网和移动互联网的区别。移动信息化浪潮的来临,促使越来越多的企业着手进行企业移动化。根据Gartner对CIO的调查,在2012年,61%的受访者计划在未来三年内提升自身的移动化能力,48%的人相信在他们完成采用新型的移动化解决方 ...
【技术保护点】
一种移动应用安全管理方法,其特征是:所述的安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理,其中,终端安全管理采用基于PKI数字证书技术,保障访问企业应用的设备是经过认证和授权的合法设备;数据安全管理包括:本地数据存储安全管理和系统数据库安全管理;管道安全管理数据包括:内容完整传输、数据传输异常的处理和数据包安全性的控制;移动应用安全管理包括:应用权限管理和统一身份控制。
【技术特征摘要】
1.一种移动应用安全管理方法,其特征是:所述的安全管理方法包括终端安全管理、数据安全管理、管道安全管理以及移动应用安全管理,其中,终端安全管理采用基于PKI数字证书技术,保障访问企业应用的设备是经过认证和授权的合法设备;数据安全管理包括:本地数据存储安全管理和系统数据库安全管理;管道安全管理数据包括:内容完整传输、数据传输异常的处理和数据包安全性的控制;移动应用安全管理包括:应用权限管理和统一身份控制。2.根据权利要求1所述的移动应用安全管理方法,其特征是:所述的终端安全管理还包括终端安全保护,当用户的终端设备丢失/失窃时,管理员可以从服务端对终端设备完成远程控制操作,包括:远程强制锁定/解锁移动中间件客户端;远程擦除移动中间件客户端所有用户数据;远程对移动中间件客户端环境进行初重置和检测非法软件、非法网络使用。3.根据权利要求1所述的移动应用安全管理方法,其特征是:所述的终端安全管理还包括终端设备访问控制,包括:对终端的功能限制、远程配置和强制管理;禁用的设备功能包括:摄像头、SD卡、蓝牙、WiFi、GPS、USB数据连接以及3G数据连接;远程配置功能包括:WiFi连接、VPN、APN,浏览器URL访问黑名单;强制管理功能包括:强制密码策略、强制存储加密。4.根据权利要求1所述的移动应用安全管理方法,其特征是:所述的本地数据存储安全管理采用本地数据加密二进制存储,以防止被非法...
【专利技术属性】
技术研发人员:徐键,胡飞飞,陈新南,杨俊权,洪丹轲,黄昱,钱其明,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。