等保2.0 扩展项 移动安全防护

2020-12-16 11:03:42 e安说安全 67

  在没有网络安全就没有国家安全的新形势下,网络安全等级保护制度2.0,已于2019年12月1日正式实施,安全保护要求全面升级,针对移动互联提出了明确的安全扩展要求。

  如何构建移动安全

  移动互联技术等级保护对象和安全防护重点,主要针对移动设备、移动应用和无线网络,在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展,在新的安全要求下,如何建设移动业务的安全防护体系,成为企业面临的主要问题。

  基于企业在等保建设中的实际需求,移动安全管理平台(MSP),从设备、应用、数据以及管理角度出发,在满足国家法律法规和标准体系的前提下,帮助企业构建移动业务的整体安全防护体系。

  安全建设应对措施

  移动设备终端

  针对移动终端,等保要求对移动终端的安全环境和终端自身安全进行安全防护。应对登录的用户进行身份鉴别,应接受服务端的设备生命周期管理、设备远程控制和设备安全管控。

  针对移动终端等保要求条款,MSP提供设备安全身份认证,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署、使用到淘汰的全生命周期管控。

图片关键词

  移动应用APP

  针对移动应用,等保要求对移动应用来源进行管理,同时应具有软件白名单功能,应能根据白名单控制应用软件安装和运行;应具有接受服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力。

  针对移动应用等保要求条款,MSP提供专属移动应用商店,保证应用发布渠道的安全统一,提供应用黑白名单策略,控制应用的安装运行,同时提供应用安全检测、应用安全加固及应用安全沙箱,实现移动应用从程序代码开发到上线发布运行的全周期安全防护。

图片关键词

  移动业务数据

  针对移动数据,等保要求对数据通讯传输进行保密、数据需加密存储、应对应用数据进行隔离,同时需要具备设备丢失后远程数据擦除的能力。

  针对数据保护等保要求条款,MSP平台提供移动安全桌面,将业务数据进行安全隔离,实现移动数据加密传输和加密存储,同时具备设备丢失后的远程业务数据擦除及恢复出厂设置功能。

图片关键词

  等保2.0既是国家安全部署要求,也是市场发展安全保障的刚需,开展网络安全等级保护是未来合规运营的必经之路。移动安全管理平台MSP,以等保2.0移动互联安全合规要求为依据,可以满足企业在各级安全认证的需求,已在能源、金融、交通、教育、医疗和政府等行业应用,助力企业的等保建设工作。

  声明:本文来自e安说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。

网络安全等级保护测评