隨著移動互聯網、物聯網和云計算等新興技術與傳統醫療系統的不斷深化融合，醫院移動化業務飛速發展，移動護理、移動查房等核心業務場景涉及的移動業務App全面鋪開。醫療信息化程度越來越高，極大提高了醫護人員和患者的辦公就診效率，但也使得醫療行業面臨的風險逐漸增多。

需求分析

移動設備管控難，醫院統一配發的終端設備型號繁雜，各個科室無法進行統一管理和有效監督，工作設備無法保障僅用來工作，需要一套完整的管理運營平臺來協調。

移動應用防護難，醫院的業務APP越來越多，對于應用的檢測、加固、發布、運行、更新、下架等操作存在工作量大、效率低、安全性差和操作周期長等問題，統一的應用安全管理和安全防護很有必要。

醫院移動業務不斷開展，網絡暴露面逐漸增多，先建立連接再進行用戶認證的傳統網絡通信防護方式，存在較多的安全風險，如端口惡意掃描和拒絕服務攻擊等，需要收斂暴露面減少攻擊面，保障移動業務網絡通信的機密性和完整性。

敏感數據泄露風險，由于移動終端的網絡開放性、便于移動及隨身攜帶等特點，移動化業務的數據防泄漏風險遠大于傳統PC辦公環境，移動設備是應用APP的載體，涉及大量的醫患數據，如果保護不當一旦出現泄露，將帶來較大危害，甚至造成重大損失。

MSP移動安全管理平臺

MSP移動安全管理平臺基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。為保障企業移動業務安全可靠運行，支持對移動數據的統一防護，設備運行狀態的統一監測，同時為企業用戶提供統一運營能力，進一步保障企業移動化進程高效有序開展。

終端安全能力

移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。

應用安全防護

通過移動應用安全檢測、移動應用安全加固、移動安全虛擬沙箱和移動應用安全監測等核心能力，為移動應用構建零信任環境下的安全運行空間，實現移動應用從程序開發、上線發布到運行使用的全生命周期防護，確保移動應用可信。

安全網關能力

安全網關，遵循最小化授權原則，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現a a網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。

數據保護

平臺采用安全沙箱和安全隧道技術，通過靈活的數據保護策略，為移動應用構建零信任環境下的安全運行空間，將業務數據進行安全隔離保護，實現移動業務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，有效保護移動業務數據安全。

上訊信息長期專注于信息安全技術的自主創新研發，未來也將堅守初心，持續為智能化、數字化安全建設提供新技術、新應用，賦能數字中國建設與發展安全力量。