您现在的位置:主页 > 香港马会开奖资料 >

CIIP-A认证培训活动圆满落幕通付盾应邀授课解读等保20移动互联网

发布日期:2019-11-05 10:10   来源:未知   阅读:

  美国贸易代表办公室就拟议中的对价值约3000亿美元北理工举行“我的祖国我奋斗”时代新人说报告会老香港,原标题:CIIP-A认证培训活动圆满落幕,通付盾应邀授课解读等保2.0移动互联网安全

  为深入贯彻落实国家网络安全等级保护制度2.0,提升我国关键信息基础设施和重要信息系统相关运营人员信息安全管理的能力和水平。10月22日-25日,由公安部信息安全等级保护评估中心与中关村网络安全与信息化产业联盟联合举办的“重要信息系统保护人员CIIP-A认证培训”活动在京举办,此次培训围绕等保2.0的移动互联部分出现的新变化、新要求展开,通付盾、奇安信、深信服、安天等国内主要安全厂商受邀进行授课,从不同角度对等保2.0移动互联部分进行解读。通付盾作为国内主要安全厂商受邀进行授课,从多个角度对等保2.0移动互联部分进行深度解读。

  与等保1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。

  目前,国家大力推动移动互联,挂牌藏宝图,加强5G、人工智能、IPV6下一代互联网建设,移动互联网和移动APP的使用对象已经覆盖党政机关、企事业单位和广大网民,这就要求所有网络运营者严格贯彻落实等级保护2.0的相关要求,推动移动互联安全合规发展,提高移动互联相应网络和信息系统的安全防控水平。

  通付盾创始人兼CEO汪德嘉做为授课单位代表致辞,汪博士指出,等保2.0标准的发布,对我们国家的网络安全产业有着巨大的指导作用和推动作用,所有的网络安全厂商是等级保护制度推行的重要力量,我们有责任和义务投入到等级保护制度落地当中去。通付盾一直专注于移动安全方面的技术研究和产品开发,今后必将全面贯彻等保2.0标准的系列要求,根据等保2.0的标准去发展网络安全技术、做好网络安全服务,为数字经济发展共享力量。

  当前,移动互联网安全形势不容乐观,移动恶意程序形势依旧严峻,山寨应用混淆视听,严重侵害广大手机网民日常生活。不法分子开始利用移动应用从事网络色情、网络赌博、贩毒吸毒等违法犯罪活动。移动应用重功能、轻安全,导致安全漏洞频发,防护能力弱,APP成为数据泄露新主体。

  通付盾移动安全专家陈美坤从移动互联网安全软件开发技术-APP审核与检测的角度,对等保2.0中的移动互联网安全扩展要求进行解读,他认为,根据等级保护2.0移动互联网扩展要求及相关技术标准规范,APP安全检测技术原理可以基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,严格按照国家相关标准规范,对APP潜在的安全问题进行全面、深度的检测,包括安全漏洞、恶意行为、违规内容、盗版仿冒等。建立移动APP全命周期安全保障能力,在APP规划设计阶段,融入先天安全能力。包括业务梳理、安全需求分析和安全方案设计等;APP代码开发阶段,安全能力同步实现。包括安全编码规范、源代码审计、安全漏洞检测、恶意代码检测等安全检测与评估;APP应用发布阶段,安全保障能力增强。包括安全加固、安全组件、版权保护、上线安全测试、官方证书签名等;APP运营管理阶段,实时安全运营管理。包括仿冒钓鱼监测、APP威胁感知、安全事件应急处置等。

  等保2.0将于2019年12月1日正式实施,通付盾将继续贯彻国家等级保护政策和标准规范要求,在移动互联安全领域持续深耕,以数字化安全框架助力企业等保合规,为更好的抵御网络安全风险作出应有的贡献。返回搜狐,查看更多

Power by DedeCms