您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
等保2.0時(shí)代的移動(dòng)安全防護(hù)
在沒有網(wǎng)絡(luò)安全就沒有國家安全的新形勢下,網(wǎng)絡(luò)安全等級保護(hù)制度2.0,已于2019年12月1日正式實(shí)施,安全保護(hù)要求全面升級,針對移動(dòng)互聯(lián)提出了明確的安全擴(kuò)展要求。
如何構(gòu)建移動(dòng)安全
移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象和安全防護(hù)重點(diǎn),主要針對移動(dòng)設(shè)備、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò),在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面進(jìn)行擴(kuò)展,在新的安全要求下,如何建設(shè)移動(dòng)業(yè)務(wù)的安全防護(hù)體系,成為企業(yè)面臨的主要問題。基于企業(yè)在等保建設(shè)中的實(shí)際需求,移動(dòng)安全管理平臺(tái)(MSP),從設(shè)備、應(yīng)用、數(shù)據(jù)以及管理角度出發(fā),在滿足國家法律法規(guī)和標(biāo)準(zhǔn)體系的前提下,幫助企業(yè)構(gòu)建移動(dòng)業(yè)務(wù)的整體安全防護(hù)體系。
安全建設(shè)應(yīng)對措施
移動(dòng)設(shè)備終端
針對移動(dòng)終端,等保要求對移動(dòng)終端的安全環(huán)境和終端自身安全進(jìn)行安全防護(hù)。應(yīng)對登錄的用戶進(jìn)行身份鑒別,應(yīng)接受服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制和設(shè)備安全管控。針對移動(dòng)終端等保要求條款,MSP提供設(shè)備安全身份認(rèn)證,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,實(shí)現(xiàn)移動(dòng)設(shè)備從部署、使用到淘汰的全生命周期管控。
移動(dòng)應(yīng)用APP
針對移動(dòng)應(yīng)用,等保要求對移動(dòng)應(yīng)用來源進(jìn)行管理,同時(shí)應(yīng)具有軟件白名單功能,應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝和運(yùn)行;應(yīng)具有接受服務(wù)端推送的移動(dòng)應(yīng)用軟件管理策略,并根據(jù)該策略對軟件實(shí)施管控的能力。針對移動(dòng)應(yīng)用等保要求條款,MSP提供專屬移動(dòng)應(yīng)用商店,保證應(yīng)用發(fā)布渠道的安全統(tǒng)一,提供應(yīng)用黑白名單策略,控制應(yīng)用的安裝運(yùn)行,同時(shí)提供應(yīng)用安全檢測、應(yīng)用安全加固及應(yīng)用安全沙箱,實(shí)現(xiàn)移動(dòng)應(yīng)用從程序代碼開發(fā)到上線發(fā)布運(yùn)行的全周期安全防護(hù)。
移動(dòng)業(yè)務(wù)數(shù)據(jù)
針對移動(dòng)數(shù)據(jù),等保要求對數(shù)據(jù)通訊傳輸進(jìn)行保密、數(shù)據(jù)需加密存儲(chǔ)、應(yīng)對應(yīng)用數(shù)據(jù)進(jìn)行隔離,同時(shí)需要具備設(shè)備丟失后遠(yuǎn)程數(shù)據(jù)擦除的能力。針對數(shù)據(jù)保護(hù)等保要求條款,MSP平臺(tái)提供移動(dòng)安全桌面,將業(yè)務(wù)數(shù)據(jù)進(jìn)行安全隔離,實(shí)現(xiàn)移動(dòng)數(shù)據(jù)加密傳輸和加密存儲(chǔ),同時(shí)具備設(shè)備丟失后的遠(yuǎn)程業(yè)務(wù)數(shù)據(jù)擦除及恢復(fù)出廠設(shè)置功能。
等保2.0既是國家安全部署要求,也是市場發(fā)展安全保障的剛需,開展網(wǎng)絡(luò)安全等級保護(hù)是未來合規(guī)運(yùn)營的必經(jīng)之路。移動(dòng)安全管理平臺(tái)MSP,以等保2.0移動(dòng)互聯(lián)安全合規(guī)要求為依據(jù),可以滿足企業(yè)在各級安全認(rèn)證的需求,已在能源、金融、交通、教育、醫(yī)療和政府等行業(yè)應(yīng)用,助力企業(yè)的等保建設(shè)工作。(原文來源:InforCube)