999精品国产免费 ,调教(男男SM )系列文,综合亚洲图片一区在线,欧美日韩精品亚洲一区二区,四川少妇搡BBB搡BBB爽爽爽小说,亚洲人大战欧洲人A片,欧美中文字幕一区二区三区老色批

移動智能終端的出現(xiàn)給我們帶來便利的同時，也給移動互聯(lián)網(wǎng)信息系統(tǒng)的等級保護工作帶來了新的挑戰(zhàn)。等保2.0時代，等級保護對象范圍擴大，除基礎(chǔ)信息網(wǎng)絡(luò)安全外，新增工業(yè)控制系統(tǒng)、云計算平臺、采用移動互聯(lián)技術(shù)的信息系統(tǒng)等保護對象，其中，采用移動互聯(lián)技術(shù)的信息系統(tǒng)的等保測評就受到了重視。

《網(wǎng)絡(luò)安全等級保護基本要求》第3部分：移動互聯(lián)安全擴展要求中針對移動互聯(lián)安全進行了詳細描述。規(guī)定了采用移動互聯(lián)技術(shù)不同安全保護等級保護對象的基本保護要求。等保標(biāo)準(zhǔn)規(guī)定：采用移動互聯(lián)技術(shù)的等級保護對象應(yīng)作為一個整體對象定級，主要包括移動終端、移動應(yīng)用（APP）、無線網(wǎng)絡(luò)以及相關(guān)應(yīng)用系統(tǒng)等。

采用移動互聯(lián)技術(shù)的信息系統(tǒng)如何進行等級保護？

采用移動互聯(lián)技術(shù)等級保護對象突出三個關(guān)鍵要素：移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)。因此，安全防護技術(shù)要求在傳統(tǒng)等級保護的基礎(chǔ)上，重點在移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面進行擴展，并以一系列管理要求進行聯(lián)合。

1、移動終端安全防護方面

針對移動終端的安全，標(biāo)準(zhǔn)主要對移動終端的安全環(huán)境、應(yīng)用安裝管控、終端自身安全進行了要求，例如：應(yīng)將移動終端處理訪問不同等級保護對象的進行應(yīng)用級隔離；應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運行；移動終端應(yīng)接受等級保護對象移動終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠程控制、設(shè)備安全管控。

2、移動應(yīng)用安全防護方面

針對移動應(yīng)用app存在的被篡改、被假冒的問題，標(biāo)準(zhǔn)要求采用校驗技術(shù)保證代碼的完整性。同時，應(yīng)保證等級保護對象業(yè)務(wù)移動應(yīng)用軟件開發(fā)后、上線前經(jīng)專業(yè)測評機構(gòu)安全檢測等。針對移動應(yīng)用app發(fā)布的問題，在移動應(yīng)用app發(fā)布渠道與管理中要求應(yīng)保證移動終端安裝、運行的應(yīng)用軟件來自可靠證書簽名或可靠分發(fā)渠道。

3、無線網(wǎng)絡(luò)安全防護方面

針對無線網(wǎng)絡(luò)安全接入與安全傳輸?shù)膯栴}，在標(biāo)準(zhǔn)中提出了對無線網(wǎng)絡(luò)設(shè)備安全接入、入侵防范、通信傳輸?shù)确矫娴陌踩?。例如：?yīng)能夠檢測、記錄、定位非授權(quán)無線接入設(shè)備；應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風(fēng)險功能的開啟狀態(tài)；；在無線通信傳輸中對敏感字段或整個報文進行加密。

需要注意的是，由于移動互聯(lián)網(wǎng)信息系統(tǒng)的主要接入終端設(shè)備延伸至移動智能終端設(shè)備，在等保測評過程中，除按照《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》進行評估外，還應(yīng)考慮移動終端接入對服務(wù)系統(tǒng)造成的安全風(fēng)險。普一科技提供專業(yè)的等保服務(wù)，為企業(yè)制定專項等級保護解決方案，幫助企業(yè)采用移動互聯(lián)網(wǎng)技術(shù)信息系統(tǒng)通過等級評估，實施等級保護。