在没有网络安全就没有国家安全的新形势下,网络安全等级保护制度2.0,已于2019年12月1日正式实施,安全保护要求全面升级,针对移动互联提出了明确的安全扩展要求。
移动互联技术等级保护对象和安全防护重点,主要针对移动设备、移动应用和无线网络,在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展,在新的安全要求下,如何建设移动业务的安全防护体系,成为企业面临的主要问题。
基于企业在等保建设中的实际需求,移动安全管理平台(MSP),从设备、应用、数据以及管理角度出发,在满足国家法律法规和标准体系的前提下,帮助企业构建移动业务的整体安全防护体系。
移动设备终端
针对移动终端,等保要求对移动终端的安全环境和终端自身安全进行安全防护。应对登录的用户进行身份鉴别,应接受服务端的设备生命周期管理、设备远程控制和设备安全管控。
针对移动终端等保要求条款,MSP提供设备安全身份认证,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署、使用到淘汰的全生命周期管控。
移动应用APP
针对移动应用,等保要求对移动应用来源进行管理,同时应具有软件白名单功能,应能根据白名单控制应用软件安装和运行;应具有接受服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力。针对移动应用等保要求条款,MSP提供专属移动应用商店,保证应用发布渠道的安全统一,提供应用黑白名单策略,控制应用的安装运行,同时提供应用安全检测、应用安全加固及应用安全沙箱,实现移动应用从程序代码开发到上线发布运行的全周期安全防护。
移动业务数据
针对移动数据,等保要求对数据通讯传输进行保密、数据需加密存储、应对应用数据进行隔离,同时需要具备设备丢失后远程数据擦除的能力。针对数据保护等保要求条款,MSP平台提供移动安全桌面,将业务数据进行安全隔离,实现移动数据加密传输和加密存储,同时具备设备丢失后的远程业务数据擦除及恢复出厂设置功能。
等保2.0既是国家安全部署要求,也是市场发展安全保障的刚需,开展网络安全等级保护是未来合规运营的必经之路。移动安全管理平台MSP,以等保2.0移动互联安全合规要求为依据,可以满足企业在各级安全认证的需求,已在能源、金融、交通、教育、医疗和政府等行业应用,助力企业的等保建设工作。
国康测评
