等保2.0時代，企業如何開展移動互聯安全合規建設

根據《網路安全法》規定“國家實行網路安全等級保護制度”。等級保護作為我國在網路安全方面的基本制度將長期實行下去。等級保護2.0時代，行業單位未落實網路安全等級保護義務將有可能面臨被有關部門責令整改、行政處罰、暫停註冊、暫停運營的風險。

據統計，全國網信系統2018年全年依法約談網站1497家，對738家網站給予警告，暫停更新網站297家，會同電信主管部門取消違法網站許可或備案、關閉違法網站6417家。對於未能按要求完成等保工作的企業，踩雷後不僅要處罰企業，對於網路運營者也要進行相應的處罰。對於各類違規的APP、公眾號等自媒體平臺，情節嚴重者處以停止更新、下架、關停APP或賬號等。

在2018年網路安全執法檢查中，執法單位在約談、處罰企業時，所依據的法律條款，大多出自於《網路安全法》中的網路安全等級保護制度。對於企業來說，想要避免踩雷就必須滿足合規要求，首先要做的就是完成等保相關工作。

等保2.0之移動互聯安全擴充套件要求解讀

移動網際網路在迅速發展帶來的網路安全問題日益突出，等保技術體系的一個重要課題，便是如何對採用移動互聯技術的等級保護物件進行定級和有效防護，《網路安全等級保護基本要求——移動互聯安全擴充套件要求》明確描述了從技術要求和管理要求兩個維度。

移動互聯安全擴充套件要求主要針對移動終端、移動應用和無線網路部分提出特殊安全要求，與安全通用要求一起構成對採用移動互聯技術的等級保護物件的完整安全要求。以一個三級移動互聯絡統為例，既要滿足三級的安全通用要求，同時滿足三級的移動互聯安全擴充套件要求。例如：移動互聯絡統的應用後臺部署在雲端，還需滿足雲上系統的要求。

移動互聯部分通常由移動終端、移動應用和無線網路三部分組成。移動性和便捷性是採用移動互聯技術等級保護的企業與傳統等級保護企業的最大區別，移動終端可以透過無線方式接入網路，移動終端可以遠端透過運營商基站或公共Wi-Fi接入等級保護企業，也可以透過本地無線接入裝置接入等級保護企業。與傳統資訊系統相比，採用移動互聯技術的系統將面對更大的攻擊面。因此，對移動互聯環境主要增加包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管控”、“移動應用軟體採購”和“移動應用軟體開發”等方面要求。

一站式等保服務，助力移動互聯安全合規建設

等級保護建設整改過程中，會涉及到四個不同的角色，分別是：建設單位、公安機關、建設服務商、測評機構。為助力企業順利完成等保建設，幾維安全針對採用移動互聯技術的等保企業提供一站式等保服務，具體工作實施流程如下：

工作實施流程

幾維安全提供的一站式等保服務，從等保定級諮詢到建設整改再到安全運維管理，全流程跟蹤和支援專案，幫助企業快速完成移動互聯安全合規建設工作。其具有明顯優勢：

安全保障：提供應用風險報告和加固方案列表，為安全提供資料支撐

持續跟蹤：提供專案進度表，時刻掌握過檢狀態

定製化服務：根據不同客戶需求，制定合理靈活的套餐服務，提高測評效率

貼合等保2.0要求：等保2.0定製化方案，全面解決APP安全問題

等保2.0既是國家安全部署要求，也是市場發展客戶安全保障的剛需，開展網路安全等級保護是未來使用者合規運營的必經之路。幾維安全將持續關注等級保護2.0的相關法規標準、市場動態，助力企業完成等保建設工作。