您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
等保2.0時代的移動安全防護
在沒有網(wǎng)絡安全就沒有國家安全的新形勢下,網(wǎng)絡安全等級保護制度2.0,已于2019年12月1日正式實施,安全保護要求全面升級,針對移動互聯(lián)提出了明確的安全擴展要求。
如何構(gòu)建移動安全
移動互聯(lián)技術等級保護對象和安全防護重點,主要針對移動設備、移動應用和無線網(wǎng)絡,在物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全四個技術層面進行擴展,在新的安全要求下,如何建設移動業(yè)務的安全防護體系,成為企業(yè)面臨的主要問題。基于企業(yè)在等保建設中的實際需求,移動安全管理平臺(MSP),從設備、應用、數(shù)據(jù)以及管理角度出發(fā),在滿足國家法律法規(guī)和標準體系的前提下,幫助企業(yè)構(gòu)建移動業(yè)務的整體安全防護體系。
安全建設應對措施
移動設備終端
針對移動終端,等保要求對移動終端的安全環(huán)境和終端自身安全進行安全防護。應對登錄的用戶進行身份鑒別,應接受服務端的設備生命周期管理、設備遠程控制和設備安全管控。針對移動終端等保要求條款,MSP提供設備安全身份認證,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署、使用到淘汰的全生命周期管控。
移動應用APP
針對移動應用,等保要求對移動應用來源進行管理,同時應具有軟件白名單功能,應能根據(jù)白名單控制應用軟件安裝和運行;應具有接受服務端推送的移動應用軟件管理策略,并根據(jù)該策略對軟件實施管控的能力。針對移動應用等保要求條款,MSP提供專屬移動應用商店,保證應用發(fā)布渠道的安全統(tǒng)一,提供應用黑白名單策略,控制應用的安裝運行,同時提供應用安全檢測、應用安全加固及應用安全沙箱,實現(xiàn)移動應用從程序代碼開發(fā)到上線發(fā)布運行的全周期安全防護。
移動業(yè)務數(shù)據(jù)
針對移動數(shù)據(jù),等保要求對數(shù)據(jù)通訊傳輸進行保密、數(shù)據(jù)需加密存儲、應對應用數(shù)據(jù)進行隔離,同時需要具備設備丟失后遠程數(shù)據(jù)擦除的能力。針對數(shù)據(jù)保護等保要求條款,MSP平臺提供移動安全桌面,將業(yè)務數(shù)據(jù)進行安全隔離,實現(xiàn)移動數(shù)據(jù)加密傳輸和加密存儲,同時具備設備丟失后的遠程業(yè)務數(shù)據(jù)擦除及恢復出廠設置功能。
等保2.0既是國家安全部署要求,也是市場發(fā)展安全保障的剛需,開展網(wǎng)絡安全等級保護是未來合規(guī)運營的必經(jīng)之路。移動安全管理平臺MSP,以等保2.0移動互聯(lián)安全合規(guī)要求為依據(jù),可以滿足企業(yè)在各級安全認證的需求,已在能源、金融、交通、教育、醫(yī)療和政府等行業(yè)應用,助力企業(yè)的等保建設工作。(原文來源:InforCube)