【等保2.0】扩展项 移动安全防护
移动互联技术等级保护对象和安全防护重点,主要针对移动设备、移动应用和无线网络,在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展,在新的安全要求下,如何建设移动业务的安全防护体系,成为企业面临的主要问题。
基于企业在等保建设中的实际需求,移动安全管理平台(MSP),从设备、应用、数据以及管理角度出发,在满足国家法律法规和标准体系的前提下,帮助企业构建移动业务的整体安全防护体系。
安全建设应对措施
移动设备终端
针对移动终端等保要求条款,MSP提供设备安全身份认证,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署、使用到淘汰的全生命周期管控。
移动应用APP
针对移动应用,等保要求对移动应用来源进行管理,同时应具有软件白名单功能,应能根据白名单控制应用软件安装和运行;应具有接受服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力。
针对移动应用等保要求条款,MSP提供专属移动应用商店,保证应用发布渠道的安全统一,提供应用黑白名单策略,控制应用的安装运行,同时提供应用安全检测、应用安全加固及应用安全沙箱,实现移动应用从程序代码开发到上线发布运行的全周期安全防护。
移动业务数据
针对移动数据,等保要求对数据通讯传输进行保密、数据需加密存储、应对应用数据进行隔离,同时需要具备设备丢失后远程数据擦除的能力。
针对数据保护等保要求条款,MSP平台提供移动安全桌面,将业务数据进行安全隔离,实现移动数据加密传输和加密存储,同时具备设备丢失后的远程业务数据擦除及恢复出厂设置功能。
等保2.0既是国家安全部署要求,也是市场发展安全保障的刚需,开展网络安全等级保护是未来合规运营的必经之路。移动安全管理平台MSP,以等保2.0移动互联安全合规要求为依据,可以满足企业在各级安全认证的需求,已在能源、金融、交通、教育、医疗和政府等行业应用,助力企业的等保建设工作。
本文转载自网络,如有侵权,请联系删除!
相关新闻
-
关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,我办会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见: 1.通过电子邮件将意见发送至:law@cac.gov.cn。 2.通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044,并在信封上注明…
-
DeepSeek蒸馏技术与聚信得仁微模型:一场AI效率革命的双向奔赴
在AI模型日益庞大的今天,算力需求与落地成本成为技术普惠的”拦路虎”。DeepSeek创新性地将知识蒸馏技术与微模型(Tiny Model)研发深度融合,不仅破解了”大模型好用但难落地”的困局,更开辟了一条模型效率与性能螺旋上升的新路径。这场技术与场景的”双向奔赴”,正在重塑AI产业的未来格局。 一、蒸馏技术:从”笨重巨兽”到”敏捷精英”的进化密码 知识蒸馏(Knowledge…
-
聚信得仁祝福新老朋友蛇年红红火火、等保重保安全放心
亲爱的新老朋友们,新春的钟声即将敲响,聚信得仁在此向您送上最美好的新春祝愿!在这个信息飞速发展的时代,网络安全已经成为我们生活中不可或缺的一部分,尤其是公司旗下等保安全产品和应用安全防护设备,完成了很多等合规重保防护任务。我们始终牢记使命,专注于网络安全领域,为您的数字生活提供全方位的安全保障,我们也取得了一些辉煌成果。 2024数字安全创新大奖 2025数字安全产业贡献奖 北京聚信得仁科技有限公司,成立于北京,在杭州、南京、上海、成都、长春、济南、呼和浩特和西安设有办事处。是一家专注于应用安全…