政務(wù)應(yīng)用安全新標(biāo)準(zhǔn)發(fā)布，通付盾增強(qiáng)級(jí)應(yīng)用安全產(chǎn)品來(lái)幫忙

近日,由中國(guó)信息協(xié)會(huì)主導(dǎo),國(guó)家信息中心、應(yīng)急管理部通信信息中心、江蘇通付盾信息安全技術(shù)有限公司、華為技術(shù)有限公司等單位起草的《政務(wù)應(yīng)用App安全要求和檢測(cè)方法》(T/CIIA010-2021)團(tuán)體標(biāo)準(zhǔn)正式發(fā)布。

本標(biāo)準(zhǔn)規(guī)定了政務(wù)應(yīng)用APP的安全技術(shù)要求、安全管理要求、個(gè)人信息保護(hù)要求和檢測(cè)方法,為政務(wù)應(yīng)用APP在設(shè)計(jì)階段、開(kāi)發(fā)階段、發(fā)布階段、運(yùn)行維護(hù)階段和廢棄階段等不同階段的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控提供指導(dǎo)。適用于指導(dǎo)政府機(jī)構(gòu)、運(yùn)營(yíng)單位、供應(yīng)商、第三方服務(wù)單位等開(kāi)展政務(wù)應(yīng)用APP建設(shè)、開(kāi)發(fā)、采購(gòu)、管理、監(jiān)管和測(cè)評(píng)工作。

政務(wù)應(yīng)用App安全特性和技術(shù)要求

政務(wù)應(yīng)用 App安全技術(shù)模型如下圖所示,包括安全技術(shù)要求、安全管理要求、個(gè)人信息保護(hù)、檢測(cè)方法和安全特性。其中安全技術(shù)要求、安全管理要求、個(gè)人信息保護(hù)、檢測(cè)方法是為保證政務(wù)應(yīng)用App安全特性所采取的具體技術(shù)或管理手段,而安全特性是政務(wù)應(yīng)用App的安全屬性。政務(wù)應(yīng)用App安全特性具體包括完整性、保密性、可用性、不可否認(rèn)性和可控性。政務(wù)應(yīng)用 App會(huì)涉及大量國(guó)家、個(gè)人敏感信息,需要保證更高的安全特性,對(duì)安全技術(shù)也有更高的要求。 本團(tuán)體標(biāo)準(zhǔn)對(duì)安全技術(shù)要求和安全管理要求逐項(xiàng)分基礎(chǔ)級(jí)和增強(qiáng)級(jí)做了明確規(guī)定。

政務(wù)應(yīng)用App安全重點(diǎn)保護(hù)對(duì)象

1.應(yīng)用軟件和程序安全。政務(wù)應(yīng)用的形式很多,國(guó)家政務(wù)部門(mén)、企事業(yè)單位在政務(wù)活動(dòng)中利用現(xiàn)代信息技術(shù)、移動(dòng)互聯(lián)技術(shù)、辦公自動(dòng)化技術(shù)等進(jìn)行辦公、管理和為社會(huì)提供公共服務(wù)的應(yīng)用軟件系統(tǒng)都屬于政務(wù)應(yīng)用。因此,政務(wù)應(yīng)用安全要從政務(wù)App、政務(wù)公眾號(hào)、政務(wù)小程序等應(yīng)用軟件和程序安全做起。

2.政務(wù)敏感數(shù)據(jù)安全。政務(wù)活動(dòng)中的身份鑒別、密鑰、電子證照、電子印章、訪問(wèn)控制、視頻監(jiān)控音像記錄、電子門(mén)禁系統(tǒng)進(jìn)出記錄、聯(lián)系方式、地址信息、偏好信息、辦件信息、辦結(jié)信息、督辦信息等數(shù)據(jù)泄露、篡改、丟失后將對(duì)政務(wù)應(yīng)用系統(tǒng)、政務(wù)活動(dòng)、自然人、法人等相關(guān)方造成嚴(yán)重傷害和影響。因此,政務(wù)應(yīng)用安全還要注重政務(wù)敏感數(shù)據(jù)安全。

通付盾北斗團(tuán)隊(duì)作為《政務(wù)應(yīng)用App安全要求和檢測(cè)方法》標(biāo)準(zhǔn)的主要起草人,是移動(dòng)安全行業(yè)的中堅(jiān)力量,北斗團(tuán)隊(duì)基于多年技術(shù)沉淀和項(xiàng)目經(jīng)驗(yàn),創(chuàng)新研發(fā)了滿足App安全保護(hù)、App監(jiān)管合規(guī)要求的全周期解決方案和產(chǎn)品,為客戶提供專業(yè)有效的服務(wù)策略,解決政務(wù)應(yīng)用App安全建設(shè)中面臨的眾多難題。通付盾移動(dòng)應(yīng)用安全服務(wù)包括App安全加固(包含App加固、SDK加固、H5加固、SO加固等)、App安全檢測(cè)、App隱私合規(guī)檢測(cè)、App仿冒監(jiān)測(cè)、App內(nèi)容檢測(cè)等。

通付盾移動(dòng)應(yīng)用安全產(chǎn)品針對(duì)App安全加固保護(hù)和安全檢測(cè)新標(biāo)準(zhǔn)實(shí)現(xiàn)全線升級(jí),全面提升移動(dòng)應(yīng)用App安全。移動(dòng)安全檢測(cè)與加固平臺(tái)軟件產(chǎn)品(增強(qiáng)級(jí))已獲計(jì)算機(jī)信息系統(tǒng)安全專業(yè)產(chǎn)品銷(xiāo)售許可證,誠(chéng)邀您試用體驗(yàn),共同建設(shè)政務(wù)應(yīng)用App安全。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）