首页> 企业动态 > 一篇文章快速get等级保护移动安全的关键点

一篇文章快速get等级保护移动安全的关键点

发布时间:2019-06-06

众所周知,网络安全等级保护2.0标准已于5月10日正式发布,并于2019年12月1日正式实施。从《网络安全法》、《个人信息安全规范》到《网络安全等级保护2.0》标准的出台,这些都意味着“没有网络安全就没有国家安全”的理念正在逐步践行和实施。此次FreeBuf等保专场研讨会,聚焦网络安全等级保护在移动安全中的应用,分析移动安全所面临的威胁、发展方向和应对措施,鼓励广大企业努力做好网络安全,提高全民网络安全意识,为国家网络安全事业做出贡献。

作为移动应用安全领域唯一获得信息安全等级保护安全建设的企业,爱加密受邀参加此次盛会,与测评机构、企业安全负责人、厂商代表、知名专家等,探索移动应用安全的等级保护合规之路。爱加密安全专家发表了《网络安全等级保护在移动安全中的应用》主题演讲。

移动应用面临的风险与日俱增,不法分子的攻击手法层出不穷,造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境,对相关行为的约束却已上升至法律法规层面。《网络安全法》、《个人信息安全规范》《网络安全等级保护2.0》的相继实施,给我们移动安全提供了相关标准和依据。

网络安全等级保护在等级保护1.0的基础上扩大了保护范围,多角度、全方位的促进了全网络、全产业、全社会对网络安全的维护和支持。其新标准把个人信息列入等级保护之中,是保护个人信息的重大举措。爱加密持续关注国家相关政策,积极响应国家号召,为塑造清朗的网络安全空间贡献科技力量,同时为构建和谐的移动安全生态圈不懈努力。

网络安全等级保护移动安全的要点

1、等级保护对象定级:等级保护对象应作为一个整体来进行定级,与等级保护对象的应用环境和应用对象一起定级。

2、无线安全接入安全:无线网络安全防护在标准中提出了对无线网络设备安全接入、入侵防范、通信传输等方面的安全要求。

3、移动APP安全防护:移动应用安全防护要求针对移动应用App中存在的被篡改、被假冒的问题,采用校验技术保证其代码的完整性。同时,保障移动应用全生命周期的安全。

4、移动终端安全防护:移动终端安全防护主要对移动终端的安全环境、应用安装管控、终端自身安全提出了要求。

5、移动APP个人信息安全保护:各行业主管部门,依托第三方检测机构开展本行业内的移动App个人信息安全检查,严厉惩处各类违法违规行为。

6、移动互联安全管理要求:移动互联安全管理要求建立移动互联安全管理制度,对移动终端实施安全控制和管理。

 

网络安全等级保护中的移动应用安全整体设计,应从安全设备集中管理(漏洞管理、安全事件管理)、客户端威胁感知(行为分析、攻击识别)、客户端安全加固(源代码检测、APP检测、APP加固)三大方面来构建移动应用安全防护。并通过事前感知、事中响应、事后溯源来帮助企业安全管理人员掌握移动业务的整体安全。

爱加密为企业安全合规之路提供全面、周到的安全服务。网络安全等级保护咨询服务内容主要为:

【定级备案】

依据定级要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作。

【等保评估】

协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户精准完成等保评估工作。

【差距分析】

通过对照检查、人工分析等方法,分析目前已有安全保护措施与等级保护标准要求之间的差距。

【整改建设】

从管理安全和技术安全两个方面,提高企业信息系统的安保能力。

【方案设计】

业内资深专家针对不同企业特点设计整体解决方案。

【系统测评】

协助企业配合测评中心完成系统测评工作,并顺利通过系统测评。

【安全培训】

为企业提供等级保护和安全意识的培训服务。

【等保运维】

定期为企业提供评估服务,接受主管单位的定期检查。

爱加密拥有安全防护、安全感知、安全运营与安全服务四大产品体系,为企业提供全生命周期的移动应用安全服务。目前共服务移动应用100万+,监控互联网应用1500万+, 服务行业客户覆盖政府、运营商、金融、游戏、教育、能源等多个行业。


加入收藏