网络安全等级保护对移动互联网有什么要求

2019-11-08 16:52:37 万方科技 340

  移动互联网是等保2.0新增的测评对象,等保2.0也就是网络安全等级保护,这是相对等保1.0-信息安全等级保护而来的。由于移动互联网是新增的测评对象,因此有其专门的技术拓展要求,这更有利于大家在进行等保建设和等保测评时有所参考,起到指引作用。

  移动互联网,就是将移动通信和互联网二者结合起来,成为一体。是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。

  因此针对移动互联网的等保建设要求除了通用要求外,还有哪些要求呢?

  安全物理环境的要求,简单来说,就是从无线接入点的地理来看,是否存在信号干扰的因素。需要排除一些已知可以干扰信号的风险。

  安全区域边界,包括检查网关、无线接入访问验证方式,是否有授权控制等,是否有防止入侵的设备或者方式等等

  安全计算环境方面,主要是针对接入应用软件的安全性来考虑,例如应用的可靠性检查。

  安全建设管理,主要针对移动应用软件的开发者和软件合法性,这些需要通过对软件开发的资质和软件证书合法性验证就可以做到。

  上述就是对于移动互联网等保建设的要求的一些解读,希望互联网信息和移动数据提供商,以及各大APP开发者们可以认真研读标准的网络安全等级保护方面的文档,做好等级保护建设,让我们的网络和应用防御性得到基础性的保障。这也是网络安全法要求的基本义务哦。