网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

移动互联等级保护小知识,以供大家参考

2019-07-29 18:44 等级保护一站通

  2019年5月13日,国家市场监督管理总局和国家标准化管理委员会正式发布了网络安全等级保护的2.0标准和规范,将于2019年12月1日实施。等保2.0还包括移动互联网安全、工业控制安全、物联网安全、大数据安全、云计算安全等新业务。在监管方面,监管对象从传统的信息系统转向业务系统,对云计算、移动互联、物联网和工业控制系统等新领域提出了更详细的拓展要求。

  随着移动互联网的发展,移动信息化的建设也给各种业务的发展带来了深远的影响。移动智能终端参与到办公室及业务流程的阶段很多,移动智能终端自身的可移动性合理地提高了工作效能,特别是在对內部的某些步骤汇报、审核、无纸化办公、业务流程解决产生了巨大的威胁。在移动互联网发挥积极作用的同时,移动终端设备和应用等各种组件的特殊性也带来了许多安全隐患:1)信息和数据泄露的风险;2)恶意程序和恶意攻击;3)移动终端对服务器的渗透攻击;4)施加开裂风险;5)应用程序分发风险。
移动互联等保

  结合业务数字化和“云+移动”业务基础架构的演进等,等保通提出建立基于移动业务生命周期的“一站式”移动业务安全性服务中心,包括安全性业务支持平台、安全性业务交付平台和安全性终端环境。移动商务安全性体系结构具体包括:

  1.安全性基础支撑平台。作为体系结构的基础,从技术、服务和实施工具集三个方面,保证体系结构体系整体具有可靠、稳定的基础来落地。组织的各种移动服务可以利用这个支持平台快速获取各种安全能力,实现灵活的管理和操作维护。

  2.安全性业务交付模块。安全的业务提供平台,在不可信的网络环境下,为移动方业务运营环境提供直接安全的隧道,配合身份准入、传输加密、访问审核,提供移动业务,管理其整个生命周期。

  3.安全性终端运行环境。将在移动端构建虚拟安全域,以实现服务载体(应用程序和数据)的细粒度隔离和安全管理。鉴于移动环境的复杂性和可变性,相关的安全能力不取决于设备的型号和所有权,并将与背景相结合,实现完整的PPDR闭环安全管理。

  在等保2.0政策下,越来越多的政企以移动为中心开展业务。如何建立先进的信息管理系统,以移动和数字思维安全高效地开展移动业务,重塑政企行业的竞争力?等保通推动各行业企业落地等保实践,推进移动互联的快速普及,提高业务效率,实现业务持续创新。想了解更多等级保护相关资料,详情可登录等保通官网进行深入了解。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633