快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『Apple(苹果)资源共享区』
『系统安全综合区』
『硬件使用交流区』
≡PHPwind Board≡
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
移动App安全等级保护测评防护要点
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 移动App安全等级保护测评防护要点
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2020-05-26 18:14|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
移动App安全等级保护测评防护要点
随着移动互联网的快速发展,丰富多彩的移动终端特别是移动App应用极大方便了用户的工作和生活,但是其信息安全面临极其严峻的现实考验。国家标准化管理委员会目前修订等级保护相关要求,将增加
移动互联安全
扩展要求。
从新版等级保护关于移动互联安全扩展要求征求意见稿来看,新标准要求采用移动互联技术的等级保护对象应作为一个整体对象定级,移动终端、移动应用和无线网络等要素不单独定级,与采用移动互联技术等级保护对象的应用环境和应用对象一起定级。为加强移动互联的安全管理,新标准在传统等级保护的基础上,在技术层面上重点针对移动终端、App应用和无线网络在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个方面进行扩展安全要求,在管理层面上对包括安全管理策略与制度、安全管理机构和人员、安全建设管理、安全运维管理在内的4个方面提出了相关的要求。
移动终端安全防护方面
针对移动终端的安全,标准主要对移动终端的安全环境、应用安装管控、终端自身安全进行了要求,如应将移动终端处理访问不同等级保护对象的进行应用级隔离;应具有软件白名单功能,能根据白名单控制应用软件安装、运行;移动终端应接受等级保护对象移动终端管理服务端的设备生命周期管理、设备远程控制、设备安全管控。
移动应用安全防护方面
针对移动应用App被篡改、被假冒的问题,标准要求采用校验技术保证代码的完整性。同时,应保证等级保护对象业务移动应用软件开发后、上线前经专业测评机构安全检测等。针对移动应用App发布的问题,在移动应用App发布渠道与管理中要求应保证移动终端安装、运行的应用软件来自可靠证书签名或可靠分发渠道。
几维安全结合《GBT28448-2019信息安全技术网络安全等级保护测评要求》中的评测指标和评测要求,通过全自动的方式,模拟攻击者攻击的方式,采用静态、动态、源码及漏洞嗅探的方式,自动检测Android/IOS应用内部存在的各种应用漏洞,包括代码保护、动态防御、本地数据、网络数据、恶意漏洞等80+项风险点,平均10分钟即可完成静态分析和动态分析检测[真机检测],生成可视化的在线报告和Word格式的离线报告,缩短人工评测的时间。
几维安全APP安全检测满足等保评测要求、操作简单、基于APK/IPA包即可完成、10分钟内极速输出报告、支持Android和IOS双平台。
无线网络安全防护方面
针对无线网络安全接入与安全传输的问题,在标准中提出了对无线网络设备安全接入、入侵防范、通信传输等方面的安全要求。如能够检测、记录、定位非 授权无线接入设备;能够检测到无线接入设备的SSID 广播、WPS等高风险功能的开启状态;在无线通信传输中对敏感字段或整个报文进行加密。
移动互联安全管理方面
在安全管理方面,标准要求建立移动互联安全管理制度,对移动终端实施安全控制和管理。设置移动互联安全管理员,明确管理职责。加强终端设备管理,在移动终端设备丢失后进行远程数据擦除。在系统建设前要求根据信息系统的安全保护等级进行移动互联安全方案设计,并且纳入了系统总体方案设计。
如今,山寨App泛滥,隐私泄露、恶意扣费、流量损失等事件屡有发生,严重影响了程序的正常使用以及使用者的正常生活和工作。为了适应新技术的发展,应加强对采用移动互联技术的等级保护对象的安全防护,提高移动APP的安全,切实保障信息安全。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
wjwddd
级别: 八片秋叶
作者资料
发送短消息
UID:
232159
精华:
0
发帖:
45239
威望:
40912 点
无痕币:
9894 WHB
贡献值:
0 点
在线时间: 804(时)
注册时间:
2014-06-03
最后登录:
2024-04-26
1
发表于: 2020-05-27 08:07|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
了解一下,谢谢楼主分享!
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605029
威望:
529103 点
无痕币:
27 WHB
贡献值:
0 点
在线时间: 62185(时)
注册时间:
2008-12-25
最后登录:
2024-04-27
2
发表于: 2020-05-27 08:56|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
jxm
级别: 十方秋水
作者资料
发送短消息
UID:
88
精华:
0
发帖:
130120
威望:
221902 点
无痕币:
107420 WHB
贡献值:
0 点
在线时间: 51973(时)
注册时间:
2008-03-18
最后登录:
2024-04-25
3
发表于: 2020-05-27 10:39|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
非常感谢 支持一下
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.041838(s) query 4, Time now is:04-27 19:57, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛