如何制定移动端的数据安全策略？

个人感觉需要结合移动应用的使用场景和人员进行区分，比如行内用户还是行外客户。

对于行内一般需要防护终端数据、通信链路、设备安全及易用性四个方面，再细化分为移动办公类和移动营销类，前者移动办公的终端数据、链路、移动性更加重要，移动营销类终端、链路、设备安全。常用的是找厂商使用EMM解决方案，目前业界在这做的可以使用，但未必非常理想。

对于行外客户类应用（如手机银行），这类除了开发的规范、应用业务及防护，常见的一般是APP加固，行内有条件可自行开发防护（防动态调试、SO加固较难些，其他普通开发人员都可以的），也可以使用加固公司提供的加固方案，一般sdk方式，注意控制流程。