随着移动互联网的快速发展,丰富多彩的移动终端特别是移动App应用极大方便了用户的工作和生活,但是其信息安全面临极其严峻的现实考验。国家标准化管理委员会目前修订等级保护相关要求,将增加移动互联安全扩展要求。
从新版等级保护关于移动互联安全扩展要求征求意见稿来看,新标准要求采用移动互联技术的等级保护对象应作为一个整体对象定级,移动终端、移动应用和无线网络等要素不单独定级,与采用移动互联技术等级保护对象的应用环境和应用对象一起定级。为加强移动互联的安全管理,新标准在传统等级保护的基础上,在技术层面上重点针对移动终端、App应用和无线网络在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个方面进行扩展安全要求,在管理层面上对包括安全管理策略与制度、安全管理机构和人员、安全建设管理、安全运维管理在内的4个方面提出了相关的要求。
移动终端安全防护方面
针对移动终端的安全,标准主要对移动终端的安全环境、应用安装管控、终端自身安全进行了要求,如应将移动终端处理访问不同等级保护对象的进行应用级隔离;应具有软件白名单功能,能根据白名单控制应用软件安装、运行;移动终端应接受等级保护对象移动终端管理服务端的设备生命周期管理、设备远程控制、设备安全管控。
移动应用安全防护方面
针对移动应用App被篡改、被假冒的问题,标准要求采用校验技术保证代码的完整性。同时,应保证等级保护对象业务移动应用软件开发后、上线前经专业测评机构安全检测等。针对移动应用App发布的问题,在移动应用App发布渠道与管理中要求应保证移动终端安装、运行的应用软件来自可靠证书签名或可靠分发渠道。
几维安全结合《GBT28448-2019信息安全技术网络安全等级保护测评要求》中的评测指标和评测要求,通过全自动的方式,模拟攻击者攻击的方式,采用静态、动态、源码及漏洞嗅探的方式,自动检测Android/IOS应用内部存在的各种应用漏洞,包括代码保护、动态防御、本地数据、网络数据、恶意漏洞等80+项风险点,平均10分钟即可完成静态分析和动态分析检测[真机检测],生成可视化的在线报告和Word格式的离线报告,缩短人工评测的时间。
几维安全APP安全检测满足等保评测要求、操作简单、基于APK/IPA包即可完成、10分钟内极速输出报告、支持Android和IOS双平台。
无线网络安全防护方面
针对无线网络安全接入与安全传输的问题,在标准中提出了对无线网络设备安全接入、入侵防范、通信传输等方面的安全要求。如能够检测、记录、定位非 授权无线接入设备;能够检测到无线接入设备的SSID 广播、WPS等高风险功能的开启状态;在无线通信传输中对敏感字段或整个报文进行加密。
移动互联安全管理方面
在安全管理方面,标准要求建立移动互联安全管理制度,对移动终端实施安全控制和管理。设置移动互联安全管理员,明确管理职责。加强终端设备管理,在移动终端设备丢失后进行远程数据擦除。在系统建设前要求根据信息系统的安全保护等级进行移动互联安全方案设计,并且纳入了系统总体方案设计。
如今,山寨App泛滥,隐私泄露、恶意扣费、流量损失等事件屡有发生,严重影响了程序的正常使用以及使用者的正常生活和工作。为了适应新技术的发展,应加强对采用移动互联技术的等级保护对象的安全防护,提高移动APP的安全,切实保障信息安全。
相关推荐
等级保护2.0之App个人信息保护测评方法的探讨.docx等级保护2.0之App个人信息保护测评方法的探讨.docx等级保护2.0之App个人信息保护测评方法的探讨.docx等级保护2.0之App个人信息保护测评方法的探讨.docx等级保护2.0...
网络APP信息系统安全等级保护定级报告.pdf网络APP信息系统安全等级保护定级报告.pdf网络APP信息系统安全等级保护定级报告.pdf网络APP信息系统安全等级保护定级报告.pdf网络APP信息系统安全等级保护定级报告.pdf网络...
9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 ...
9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 ...
9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 ...
移动安全APP 风险防护 移动安全APP 风险防护移动安全APP 风险防护
掌上医院APP移动终端信息安全防护方案.pdf
移动APP安全漏洞分析技术与方法移动APP安全漏洞分析技术与方法移动APP安全漏洞分析技术与方法移动APP安全漏洞分析技术与方法
9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 ...
关于移动APP应用开发的五大要点.pdf
9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 ...
中外移动APP用户隐私保护文本比较研究.pdf
移动App性能评测与优化.PDF 腾讯TMQ专项测试团队实战案例精选
9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为 APP收集使用个人信息最小必要评估规范系列标准 1.T/TAF 077.1-2020 ...
移动App性能评测与优化移动App性能评测与优化移动App性能评测与优化移动App性能评测与优化移动App性能评测与优化移动App性能评测与优化移动App性能评测与优化
总结的一份有关移动APP安全测试的分析,查找,解决文档,花了好几周时间,不好看不要钱。
金融行业移动App安全观测报告.pdf
《移动金融客户端应用软件安全管理规范》检测App安全设计要求 《app违法违规收集使用个人信息行为认定方法》及检查步骤 《个人信息保护法》下的企业合规自查checklist APP个人信息收集使用合规自查清单 移动互联网...
看不见的小偷 移动APP安全隐私报告 7月30日 山石网科线上沙龙 hcon 演讲PPT
2015年,移动APP发展趋势不断,安全性或将成为核心竞争力,得安全者的天下