如何對採用移動互聯技術的等級保護物件進行定級?
如何對採用移動互聯技術的等級保護物件進行定級?
採用移動互聯技術的等級保護物件應作為一個整體物件定級,移動終端、移動應用和無線網路等要素不單獨定級,與採用移動互聯技術等級保護物件的應用環境和應用物件一起定級。這也符合等級保護總體思想,就是將保護物件作為一個整體考慮其安全防護要點。
1、移動應用安全防護方面
部分要求針對移動應用app存在的被篡改、被假冒的問題,標準要求採用校驗技術保證程式碼的完整性。同時,應保證等級保護物件業務移動應用軟體開發後、上線前經專業測評機構安全檢測等。針對移動應用app釋出的問題,在移動應用app釋出渠道與管理中要求應保證移動終端安裝、執行的應用軟體來自可靠證書籤名或可靠分發渠道。
2、無線網路安全防護方面
部分要求針對無線網路安全接入與安全傳輸的問題,在標準中提出了對無線網路裝置安全接入、入侵防範、通訊傳輸等方面的安全要求。例如:應能夠檢測、記錄、定位非授權無線接入裝置;應能夠檢測到無線接入裝置的SSID廣播、WPS等高風險功能的開啟狀態;在無線通訊傳輸中對敏感欄位或整個報文進行加密。
3、移動終端安全防護方面
部分要求針對移動終端的安全,標準主要對移動終端的安全環境、應用安裝管控、終端自身安全進行了要求,例如:應將移動終端處理訪問不同等級保護物件的進行應用級隔離;應具有軟體白名單功能,應能根據白名單控制應用軟體安裝、執行;移動終端應接受等級保護物件移動終端管理服務端的裝置生命週期管理、裝置遠端控制、裝置安全管控。
4、移動互聯安全管理方面
部分要求在安全管理方面,標準要求建立移動互聯安全管理制度,對移動終端實施安全控制和管理。設定移動互聯安全管理員,明確管理職責。加強終端裝置管理,在移動終端裝置丟失後進行遠端資料擦除。在系統建設前要求根據資訊系統的安全保護等級進行移動互聯安全方案設計,並納入系統總體方案設計。看完了移動應用的等保保護新要求,對照下自己單位的移動應用有沒有落實等保2.0關於移動應用的要求,沒有開展等保工作的及時開展,不能因為是移動應用就放鬆了對安全的要求。
相關文章
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 【科普】等級保護與分級保護的區別和聯絡!
- 等級保護技術都包括哪些方面?
- 點對點分析CII與等級保護系列:安全技術部分(二)
- 點對點分析CII與等級保護系列:安全技術部分(一)
- 【等保知識】報業網路安全等級保護定級參考
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- IP 防護等級技術白皮書
- 移動App安全等級保護建議APP
- 等級保護解決方案概述
- 等保測評--移動互聯安全擴充套件要求套件
- 等級保護分為幾個等級?一級、二級、三級有什麼區別?
- 移動App安全等級保護測評防護要點APP
- 資訊保安等級保護是什麼意思?開展資訊保安等級保護工作有啥意義?
- 如何28天完成等級保護測評全流程?
- 【等保小知識】企業可以定級嗎?可以自己確定等保等級嗎?
- 如何對BUG進行等級劃分?分享一份我整理的BUG等級劃分表
- 等保2.0|您要的定級指南來啦
- 等級保護物件是指什麼?是指整個單位嗎?物件
- 用互動技術進行環保展廳設計具備什麼意義
- 點對點分析CII與等級保護系列:安全建設管理
- 點對點分析CII與等級保護系列 安全管理部分(二)
- 點對點分析CII與等級保護系列:安全管理部分(一)
- 網路安全中等級保護定級流程是什麼?
- 【等保小知識】等級保護工作是指等保測評嗎?意思一樣嗎?
- 【等保小知識】等保一級二級三級哪個要求更高?
- 【等保小知識】等級保護單項測評包括哪些專案?
- 什麼是等保三級?等保三級的認證流程有哪些?
- 等級保護測評方案該如何做?這些流程不能少!
- 物聯網技術對移動應用程式開發的影響
- 深度解讀 | 等保2.0之移動互聯安全擴充套件要求解讀套件
- 如何應用多媒體互動展廳的互動技術
- 落實等級保護工作的意義簡單說明
- 【等保小知識】等保3.0就是等保三級嗎?
- 做“推進等級保護2.0制度,築牢網路安全防線”的踐行者,綠盟科技在行動
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 綠盟科技 等級保護2.0系列解決方案上市通告
- 億級流量高併發春晚互動前端技術揭秘前端