众所周知,网络安全等级保护2.0标准已于5月10日正式发布,并于2019年12月1日正式实施。从《网络安全法》、《个人信息安全规范》到《网络安全等级保护2.0》标准的出台,这些都意味着“没有网络安全就没有国家安全”的理念正在逐步践行和实施。
移动应用面临的风险与日俱增,不法分子的攻击手法层出不穷,造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境,对相关行为的约束却已上升至法律法规层面。《网络安全法》、《个人信息安全规范》《网络安全等级保护2.0》的相继实施,给我们移动安全提供了相关标准和依据。
网络安全等级保护在等级保护1.0的基础上扩大了保护范围,多角度、全方位的促进了全网络、全产业、全社会对网络安全的维护和支持。其新标准把个人信息列入等级保护之中,是保护个人信息的重大举措。
网络安全等级保护移动安全的要点
1、等级保护对象定级:等级保护对象应作为一个整体来进行定级,与等级保护对象的应用环境和应用对象一起定级。
2、无线安全接入安全:无线网络安全防护在标准中提出了对无线网络设备安全接入、入侵防范、通信传输等方面的安全要求。
3、移动APP安全防护:移动应用安全防护要求针对移动应用App中存在的被篡改、被假冒的问题,采用校验技术保证其代码的完整性。同时,保障移动应用全生命周期的安全。
4、移动终端安全防护:移动终端安全防护主要对移动终端的安全环境、应用安装管控、终端自身安全提出了要求。
5、移动APP个人信息安全保护:各行业主管部门,依托第三方检测机构开展本行业内的移动App个人信息安全检查,严厉惩处各类违法违规行为。
6、移动互联安全管理要求:移动互联安全管理要求建立移动互联安全管理制度,对移动终端实施安全控制和管理。
网络安全等级保护中的移动应用安全整体设计,应从安全设备集中管理(漏洞管理、安全事件管理)、客户端威胁感知(行为分析、攻击识别)、客户端安全加固(源代码检测、APP检测、APP加固)三大方面来构建移动应用安全防护。并通过事前感知、事中响应、事后溯源来帮助企业安全管理人员掌握移动业务的整体安全。
众所周知,网络安全等级保护2.0标准已于5月10日正式发布,并于2019年12月1日正式实施。从《网络安全法》、《个人信息安全规范》到《网络安全等级保护2.0》标准的出台,这些都意味着“没有网络安全就没有国家安全”的理念正在逐步践行和实施。
移动应用面临的风险与日俱增,不法分子的攻击手法层出不穷,造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境,对相关行为的约束却已上升至法律法规层面。《网络安全法》、《个人信息安全规范》《网络安全等级保护2.0》的相继实施,给我们移动安全提供了相关标准和依据。
网络安全等级保护在等级保护1.0的基础上扩大了保护范围,多角度、全方位的促进了全网络、全产业、全社会对网络安全的维护和支持。其新标准把个人信息列入等级保护之中,是保护个人信息的重大举措。
网络安全等级保护移动安全的要点
1、等级保护对象定级:等级保护对象应作为一个整体来进行定级,与等级保护对象的应用环境和应用对象一起定级。
2、无线安全接入安全:无线网络安全防护在标准中提出了对无线网络设备安全接入、入侵防范、通信传输等方面的安全要求。
3、移动APP安全防护:移动应用安全防护要求针对移动应用App中存在的被篡改、被假冒的问题,采用校验技术保证其代码的完整性。同时,保障移动应用全生命周期的安全。
4、移动终端安全防护:移动终端安全防护主要对移动终端的安全环境、应用安装管控、终端自身安全提出了要求。
5、移动APP个人信息安全保护:各行业主管部门,依托第三方检测机构开展本行业内的移动App个人信息安全检查,严厉惩处各类违法违规行为。
6、移动互联安全管理要求:移动互联安全管理要求建立移动互联安全管理制度,对移动终端实施安全控制和管理。
网络安全等级保护中的移动应用安全整体设计,应从安全设备集中管理(漏洞管理、安全事件管理)、客户端威胁感知(行为分析、攻击识别)、客户端安全加固(源代码检测、APP检测、APP加固)三大方面来构建移动应用安全防护。并通过事前感知、事中响应、事后溯源来帮助企业安全管理人员掌握移动业务的整体安全。
