首页> 安全资讯 > 推荐|爱加密运营商移动应用合规解决方案

推荐|爱加密运营商移动应用合规解决方案

发布时间:2020-05-14

随着5G牌照的发放,万物互联的时代已经开启,而运营商行业面临的移动应用安全风险正逐步加剧。仿冒应用、页面钓鱼攻击、信息泄露、命令注入等,给用户造成直接威胁。其中,App涉嫌过度收集或使用个人信息情况尤为突出,运营商行业正面临着国家层面、行业监管、市场环境的合规驱动,移动应用的合法合规势在必行。

 

网络安全如今已上升至国家层面,运营商行业也陆续出台相关的法律法规,如《通信网络安全防护系列标准》、《电信和互联网行业提升网络数据安全保护能力专项行动方案》工信厅网安﹝2019﹞42号等。根据合规法律法规要求,为实现运营商行业App快速合规,运营商行业客户应建立App安全备案机制、安全认证机制、资产安全管理机制、上架前安全检测能力、安全整改和加固能力、安全态势感知能力,满足监管合规。

 

依据运营商政策法律合规要点,爱加密可针对不同安全需求,提供完善、专业的一站式合规服务。爱加密运营商移动应用合规解决方案,可帮助建设运营商合规产品和服务能力,通过内外部相结合的形式,实现内部业务系统、资源的审计或者考核,发现自有业务系统的漏洞或者缺陷,进而解决问题,来满足监管层面的政策法规要求。

 

爱加密深耕于运营商行业多年,熟悉行业政策法规,对运营商移动应用安全有着深入的研究和探索,同时安全产品技术先进、解决方案成熟完善、服务体系高效全面。爱加密可为运营商行业移动应用安全合规提供安全合规思路设计、应用备案及认证、安全及个人隐私检测、资产管理以及态势感知等安全服务。

 

1安全合规设计思路

爱加密安全合规设计思路可达成安全合规能力闭环管理。通过应用备案、应用认证、应用个人信息检测、资产管理、合规监控和威胁感知,帮助搭建运营商业务内部移动安全管控平台,同时结合爱加密安全服务能力,快速实现合规。

 

2应用备案及认证

爱加密运营商移动应用合规解决方案,遵从相关运营商行业标准,可协助应用商店建立安全备案机制,可针对移动应用以及开发者进行相关信息登记,同时可提供对移动应用的多层次的安全检测审核服务,帮助完成对于App的安全认证管理工作。

3资产管理

建立资产安全管理平台,并能够实现对资产信息的动态采集和资产脆弱性的管理,并能延展基于资产摸查可丰富的业务功能。可对自有App资产、合作方App资产、IDC流量App资产以及网络硬件资产进行排查。资产管理体系的建设能够在事前对内部的资产进行自动识别,并且还能自动识别硬件资产上开放的端口和存在的漏洞,弱密码等风险,同时还能够判断识别出资产是否有对应的安全防护策略。

4用户个人信息合规检测

通过建立个人隐私检测平台,并根据《App违法违规收集使用个人信息自评估指南》评估点,进行运营商行业移动应用的检测整改。构建移动应用大数据中心,利用大数据技术,对数据进行采集、清洗、分析,通过静态逆向分析和规则库匹配,自动识别SDK并收录,构建App & SDK权限知识库、权限知识库,分析违规权限。

 

通过静态检测、动态检测以及人工渗透检测,对移动应用进行漏洞检测、恶意代码检测、隐私合规性检测、内容检测等。并对个人信息安全违规行为、App行为、数据传输、数据存储、SDK行为以及违规内容进行分析,并出具专业的安全检测报告。

爱加密移动安全管理平台,可总览查看App名单信息。并依据GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范,按照流程对移动应用进行安全认证和合规监督。

 

5移动威胁态势感知

通过建立网络安全态势感知平台,进行实时数据采集,对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,帮助运营商企业安全管理人员掌握移动应用的整体安全态势。及时发现攻击威胁、行为异常、环境风险等,遵从网安局的相关技术指南,符合考核要点要求。

 


加入收藏