九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

移動智能終端的出現(xiàn)給我們帶來便利的同時，也給移動互聯(lián)網(wǎng)信息系統(tǒng)的等級保護工作帶來了新的挑戰(zhàn)。等保2.0時代，等級保護對象范圍擴大，除基礎信息網(wǎng)絡安全外，新增工業(yè)控制系統(tǒng)、云計算平臺、采用移動互聯(lián)技術的信息系統(tǒng)等保護對象，其中，采用移動互聯(lián)技術的信息系統(tǒng)的等保測評就受到了重視。

《網(wǎng)絡安全等級保護基本要求》第3部分：移動互聯(lián)安全擴展要求中針對移動互聯(lián)安全進行了詳細描述。規(guī)定了采用移動互聯(lián)技術不同安全保護等級保護對象的基本保護要求。等保標準規(guī)定：采用移動互聯(lián)技術的等級保護對象應作為一個整體對象定級，主要包括移動終端、移動應用（APP）、無線網(wǎng)絡以及相關應用系統(tǒng)等。

采用移動互聯(lián)技術的信息系統(tǒng)如何進行等級保護？

采用移動互聯(lián)技術等級保護對象突出三個關鍵要素：移動終端、移動應用和無線網(wǎng)絡。因此，安全防護技術要求在傳統(tǒng)等級保護的基礎上，重點在移動終端、移動應用和無線網(wǎng)絡在物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全四個技術層面進行擴展，并以一系列管理要求進行聯(lián)合。

1、移動終端安全防護方面

針對移動終端的安全，標準主要對移動終端的安全環(huán)境、應用安裝管控、終端自身安全進行了要求，例如：應將移動終端處理訪問不同等級保護對象的進行應用級隔離；應具有軟件白名單功能，應能根據(jù)白名單控制應用軟件安裝、運行；移動終端應接受等級保護對象移動終端管理服務端的設備生命周期管理、設備遠程控制、設備安全管控。

2、移動應用安全防護方面

針對移動應用app存在的被篡改、被假冒的問題，標準要求采用校驗技術保證代碼的完整性。同時，應保證等級保護對象業(yè)務移動應用軟件開發(fā)后、上線前經(jīng)專業(yè)測評機構安全檢測等。針對移動應用app發(fā)布的問題，在移動應用app發(fā)布渠道與管理中要求應保證移動終端安裝、運行的應用軟件來自可靠證書簽名或可靠分發(fā)渠道。

3、無線網(wǎng)絡安全防護方面

針對無線網(wǎng)絡安全接入與安全傳輸?shù)膯栴}，在標準中提出了對無線網(wǎng)絡設備安全接入、入侵防范、通信傳輸?shù)确矫娴陌踩?。例如：應能夠檢測、記錄、定位非授權無線接入設備；應能夠檢測到無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態(tài)；；在無線通信傳輸中對敏感字段或整個報文進行加密。

需要注意的是，由于移動互聯(lián)網(wǎng)信息系統(tǒng)的主要接入終端設備延伸至移動智能終端設備，在等保測評過程中，除按照《信息安全技術信息系統(tǒng)安全等級保護基本要求》進行評估外，還應考慮移動終端接入對服務系統(tǒng)造成的安全風險。普一科技提供專業(yè)的等保服務，為企業(yè)制定專項等級保護解決方案，幫助企業(yè)采用移動互聯(lián)網(wǎng)技術信息系統(tǒng)通過等級評估，實施等級保護。