首页> 安全资讯 > 工信部将制定移动互联网应用安全管理办法

工信部将制定移动互联网应用安全管理办法

发布时间:2014-09-09

“网络安全工作不进则退。”工信部通信保障局处长付景广在近期的互联网大会上透露,工信部将于近日印发关于加强电信和互联网行业网络安全工作的指导意见,同时,将组织对公共云服务企业开展风险评估和安全检查。下一步,工信部还将研究制定移动互联网应用安全管理办法,探索建立移动应用程序第三方安全检测机制。

对于下一步的重点工作,付景广主要强调了以下几点。大力加强网络基础设施和互联网业务系统安全防护。他透露,下一步,工信部将进一步加大监督检查力度,要求企业特别是基础电信企业,要应用安全可控的软硬件产品,加强关键设备采购前的安全检测,开展网络和系统上线前的风险评估,开展业务应用程序、源代码安全检测,强化漏洞信息的跟踪、研判和风险评估,不断提高本质安全和动态防御能力。

爱加密移动应用安全专家指出,对移动应用进行漏洞分析有利于及时发现静态破解、二次打包、本地储存数据窃取、界面截取、输入法攻击、协议抓取等风险,为进一步采取保护措施提供依据。爱加密漏洞分析平台(safe.ijiami.cn)具有文件检查、漏洞扫描、后门检测、一键生成分析报告四大特色,可以为App开发者提供自动检测服务。

同时,付景广强调要积极维护公共互联网网络安全环境。针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,一方面企业、用户要加强自身的安全防范,另一方面要加强综合治理,建立移动互联网恶意程序监测程序处置机制。此外,还要充分发挥第三方加密服务平台的作用,切断恶意程序的入侵渠道。

加强新技术、新业务网络安全管理。要加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全业务的跟踪研究。下一步,涉及提供公共电信和互联网服务的基础设施与业务系统,都将纳入工信部网络安全防护管理体系进行监管。


加入收藏