移動(dòng)互聯(lián)網(wǎng)高速發(fā)展的今天，人們利用移動(dòng)APP來(lái)進(jìn)行各種在線活動(dòng)，每天各種移動(dòng)APP產(chǎn)生大量的數(shù)據(jù)，生活的和工作的數(shù)據(jù)被各種APP的獲取和存儲(chǔ)。由于之前缺乏對(duì)于移動(dòng)互聯(lián)網(wǎng)的管理，也沒(méi)有相關(guān)的法律法規(guī)來(lái)規(guī)范相關(guān)的移動(dòng)APP的網(wǎng)絡(luò)安全的建設(shè)，導(dǎo)致這一領(lǐng)域出現(xiàn)了很多安全事件，以及存在很多明知存在漏洞也不去整理的無(wú)良APP運(yùn)營(yíng)者。通過(guò)多年的努力，等保正式發(fā)布，針對(duì)移動(dòng)互聯(lián)網(wǎng)技術(shù)提出了拓展要求，為移動(dòng)APP開(kāi)展等保工作提供了標(biāo)準(zhǔn)。注意下面的內(nèi)容，便于您開(kāi)展移動(dòng)APP等保工作。
        1、如何對(duì)采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象進(jìn)行定級(jí)？
    采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象應(yīng)作為一個(gè)整體對(duì)象定級(jí)，移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)等要素不單獨(dú)定級(jí)，與采用移動(dòng)互聯(lián)技術(shù)等級(jí)保護(hù)對(duì)象的應(yīng)用環(huán)境和應(yīng)用對(duì)象一起定級(jí)。這也符合等級(jí)保護(hù)總體思想，就是將保護(hù)對(duì)象作為一個(gè)整體考慮其安全防護(hù)要點(diǎn)。
    2、移動(dòng)應(yīng)用安全防護(hù)方面部分要求
    針對(duì)移動(dòng)應(yīng)用app存在的被篡改、被假冒的問(wèn)題，標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性。同時(shí)，應(yīng)保證等級(jí)保護(hù)對(duì)象業(yè)務(wù)移動(dòng)應(yīng)用軟件開(kāi)發(fā)后、上線前經(jīng)專(zhuān)業(yè)測(cè)評(píng)機(jī)構(gòu)安全檢測(cè)等。針對(duì)移動(dòng)應(yīng)用app發(fā)布的問(wèn)題，在移動(dòng)應(yīng)用app發(fā)布渠道與管理中要求應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來(lái)自可靠證書(shū)簽名或可靠分發(fā)渠道。
    3、無(wú)線網(wǎng)絡(luò)安全防護(hù)方面部分要求
    針對(duì)無(wú)線網(wǎng)絡(luò)安全接入與安全傳輸?shù)膯?wèn)題，在標(biāo)準(zhǔn)中提出了對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備安全接入、入侵防范、通信傳輸?shù)确矫娴陌踩?。例如：?yīng)能夠檢測(cè)、記錄、定位非授權(quán)無(wú)線接入設(shè)備；應(yīng)能夠檢測(cè)到無(wú)線接入設(shè)備的SSID廣播、WPS等高風(fēng)險(xiǎn)功能的開(kāi)啟狀態(tài)；在無(wú)線通信傳輸中對(duì)敏感字段或整個(gè)報(bào)文進(jìn)行加密。
    4、移動(dòng)終端安全防護(hù)方面部分要求
    針對(duì)移動(dòng)終端的安全，標(biāo)準(zhǔn)主要對(duì)移動(dòng)終端的安全環(huán)境、應(yīng)用安裝管控、終端自身安全進(jìn)行了要求，例如：應(yīng)將移動(dòng)終端處理訪問(wèn)不同等級(jí)保護(hù)對(duì)象的進(jìn)行應(yīng)用級(jí)隔離；應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行；移動(dòng)終端應(yīng)接受等級(jí)保護(hù)對(duì)象移動(dòng)終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制、設(shè)備安全管控。
    5、移動(dòng)互聯(lián)安全管理方面部分要求
    在安全管理方面，標(biāo)準(zhǔn)要求建立移動(dòng)互聯(lián)安全管理制度，對(duì)移動(dòng)終端實(shí)施安全控制和管理。設(shè)置移動(dòng)互聯(lián)安全管理員，明確管理職責(zé)。加強(qiáng)終端設(shè)備管理，在移動(dòng)終端設(shè)備丟失后進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。在系統(tǒng)建設(shè)前要求根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行移動(dòng)互聯(lián)安全方案設(shè)計(jì)，并納入系統(tǒng)總體方案設(shè)計(jì)。