政務(wù)應(yīng)用安全新標(biāo)準(zhǔn)發(fā)布,通付盾增強(qiáng)級應(yīng)用安全產(chǎn)品來幫忙

  • 人閱讀
  • 2021-08-06 14:44:46

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

近日,由中國信息協(xié)會主導(dǎo),國家信息中心、應(yīng)急管理部通信信息中心、江蘇通付盾信息安全技術(shù)有限公司、華為技術(shù)有限公司等單位起草的《政務(wù)應(yīng)用App安全要求和檢測方法》(T/CIIA010-2021)團(tuán)體標(biāo)準(zhǔn)正式發(fā)布。

政務(wù)應(yīng)用安全新標(biāo)準(zhǔn)發(fā)布,通付盾增強(qiáng)級應(yīng)用安全產(chǎn)品來幫忙

本標(biāo)準(zhǔn)規(guī)定了政務(wù)應(yīng)用APP的安全技術(shù)要求、安全管理要求、個人信息保護(hù)要求和檢測方法,為政務(wù)應(yīng)用APP在設(shè)計階段、開發(fā)階段、發(fā)布階段、運(yùn)行維護(hù)階段和廢棄階段等不同階段的網(wǎng)絡(luò)安全風(fēng)險管控提供指導(dǎo)。適用于指導(dǎo)政府機(jī)構(gòu)、運(yùn)營單位、供應(yīng)商、第三方服務(wù)單位等開展政務(wù)應(yīng)用APP建設(shè)、開發(fā)、采購、管理、監(jiān)管和測評工作。

政務(wù)應(yīng)用App安全特性和技術(shù)要求

政務(wù)應(yīng)用 App安全技術(shù)模型如下圖所示,包括安全技術(shù)要求、安全管理要求、個人信息保護(hù)、檢測方法和安全特性。其中安全技術(shù)要求、安全管理要求、個人信息保護(hù)、檢測方法是為保證政務(wù)應(yīng)用App安全特性所采取的具體技術(shù)或管理手段,而安全特性是政務(wù)應(yīng)用App的安全屬性。政務(wù)應(yīng)用App安全特性具體包括完整性、保密性、可用性、不可否認(rèn)性和可控性。政務(wù)應(yīng)用 App會涉及大量國家、個人敏感信息,需要保證更高的安全特性,對安全技術(shù)也有更高的要求。 本團(tuán)體標(biāo)準(zhǔn)對安全技術(shù)要求和安全管理要求逐項分基礎(chǔ)級和增強(qiáng)級做了明確規(guī)定。

政務(wù)應(yīng)用安全新標(biāo)準(zhǔn)發(fā)布,通付盾增強(qiáng)級應(yīng)用安全產(chǎn)品來幫忙

政務(wù)應(yīng)用App安全重點(diǎn)保護(hù)對象

1.應(yīng)用軟件和程序安全。政務(wù)應(yīng)用的形式很多,國家政務(wù)部門、企事業(yè)單位在政務(wù)活動中利用現(xiàn)代信息技術(shù)、移動互聯(lián)技術(shù)、辦公自動化技術(shù)等進(jìn)行辦公、管理和為社會提供公共服務(wù)的應(yīng)用軟件系統(tǒng)都屬于政務(wù)應(yīng)用。因此,政務(wù)應(yīng)用安全要從政務(wù)App、政務(wù)公眾號、政務(wù)小程序等應(yīng)用軟件和程序安全做起。

2.政務(wù)敏感數(shù)據(jù)安全。政務(wù)活動中的身份鑒別、密鑰、電子證照、電子印章、訪問控制、視頻監(jiān)控音像記錄、電子門禁系統(tǒng)進(jìn)出記錄、聯(lián)系方式、地址信息、偏好信息、辦件信息、辦結(jié)信息、督辦信息等數(shù)據(jù)泄露、篡改、丟失后將對政務(wù)應(yīng)用系統(tǒng)、政務(wù)活動、自然人、法人等相關(guān)方造成嚴(yán)重傷害和影響。因此,政務(wù)應(yīng)用安全還要注重政務(wù)敏感數(shù)據(jù)安全。

通付盾北斗團(tuán)隊作為《政務(wù)應(yīng)用App安全要求和檢測方法》標(biāo)準(zhǔn)的主要起草人,是移動安全行業(yè)的中堅力量,北斗團(tuán)隊基于多年技術(shù)沉淀和項目經(jīng)驗,創(chuàng)新研發(fā)了滿足App安全保護(hù)、App監(jiān)管合規(guī)要求的全周期解決方案和產(chǎn)品,為客戶提供專業(yè)有效的服務(wù)策略,解決政務(wù)應(yīng)用App安全建設(shè)中面臨的眾多難題。通付盾移動應(yīng)用安全服務(wù)包括App安全加固(包含App加固、SDK加固、H5加固、SO加固等)、App安全檢測、App隱私合規(guī)檢測、App仿冒監(jiān)測、App內(nèi)容檢測等。

通付盾移動應(yīng)用安全產(chǎn)品針對App安全加固保護(hù)和安全檢測新標(biāo)準(zhǔn)實(shí)現(xiàn)全線升級,全面提升移動應(yīng)用App安全。移動安全檢測與加固平臺軟件產(chǎn)品(增強(qiáng)級)已獲計算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證,誠邀您試用體驗,共同建設(shè)政務(wù)應(yīng)用App安全。

政務(wù)應(yīng)用安全新標(biāo)準(zhǔn)發(fā)布,通付盾增強(qiáng)級應(yīng)用安全產(chǎn)品來幫忙

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )