移动互联网的边界模糊性、操作系统开放性、移动终端的不可信等特点导致移动应用发布到互联网进行运行时面临着多方面的安全挑战与威胁:静态破解、动态攻击、数据窃取、业务威胁、性能下降、运行崩溃等。因此,建立移动应用全生命周期安全管理体系是监管机构、运营企业、开发企业及个人开发者确保移动应用安全的必要手段。爱加密移动应用备案管理平台,为移动应用安全保驾护航。
建立移动应用备案管理平台十分重要,一方面,有助于促进App监管产业的稳定发展,提升监管效率;另一方面,可以健全监管机构的管理体制,对各企业App进行自动化监测摸排,减少各类调研、取证、排查等工作,降低运营管理成本。此外,通过App备案管理系统,可以让企业第一时间了解国家监管机构对于App管理的相关政策和监管力度,同时可以强化企业对自身App合规的意识,降低移动应用市场的风险问题。
爱加密移动应用备案管理平台,根据《计算机信息网络国际联网安全保护管理办法》、《互联网服务安全评估基本程序及要求》、《关于促进移动互联网健康有序发展的意见》、《公共互联网网络安全威胁监测与处置办法》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等要求,重点帮助监管机构和大型企业对移动应用的运营企业、开发企业及个人开发者进行管理,实现对移动应用的备案申请、备案审核、合规性验证、执法检查、备案公示,并结合爱加密移动应用大数据中心提供持续性监督能力,为监管机构对管辖范围内备案应用的全生命周期进行管理和监测。
平台以移动应用备案业务流程为核心,通过建立面向企业进行申请、面向公众提供查询、面向监管方审核存档的移动应用备案管理平台,可实现移动应用监管业务的持续监测和防控。综合运用动静态检测、大数据抓取、机器清洗聚合等多种先进技术手段,赋能备案监管的各个流程节点,为移动应用安全事业保驾护航。
平台架构
应用场景
1、在线注册
备案申请方在线填写单位的基本信息、法人信息、联系人信息、注册信息,实现应用备案注册。
2、备案申请
备案申请方在线提交App基础信息和描述信息,实现备案应用申请。
3、备案审核
监管机构对备案申请方的资质及应用资料完整性进行审核,给出审核结果,网民可查看应用备案情况。备案时提交的App样本进行技术检测(漏洞、个人信息、内容、盗版等风险),并出具相应的检测报告。
4、漏报摸排
通过数据清洗比对技术,平台自动化摸排出辖区范围内漏报的资产,提供资产详情查看和平台检测报告下载。
5、行政执法
依据相关法律法规,通过行政手段责令发布渠道下架应用,对违法企业进行处罚,责令其整改,补偿受害用户损失等。
6、持续监督
监管机构对备案应用风险进行持续化监督,对管辖范围内未备案进行主动预警。
核心价值
辖区资产摸排
通过备案系统的大数据抓取及清洗比对技术,自动化摸排出监管区域内未备案的App资产,提高监管工作效率,及时发现重点问题。
资产归属掌控
通过企业自主申请备案,能够对监管区域内移动应用开发、运营主体动态准确的掌握,为后续的监管处置提供准确的企业主体信息。
应用发布规范
通过审核机制,对预发布、更新的App进行风险评估、合规检测等技术手段,督促各企业提高自身App的安全强度,规范上线应用、统一安全管理要求,逐步形成移动应用合规管理流程。
应用合规普及
网民可以通过移动应用备案系统官网查询已备案的移动应用,提升公众对移动应用安全的重视,有利于整个移动互联网的安全防范。
备案应用持续监测
结合爱加密移动应用安全大数据中心,实时对备案应用的渠道有效性、合规性、备案信息一致性进行持续性监督。
备案全生命周期管理
针对国家相关法律法规的信息备案管理要求,提供了从申请备案、自动化检测、评估审核、持续监测、漏报资产摸排到监管处置等流程于一体的备案全生命周期管理方案。
文章来自:www.ijiami.cn