freebuf7.1日,工业和信息化部办公厅发布了《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知。旨在切实做好电信和互联网行业网络数据安全管理,做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力。
专项行动背景
近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显。
专项行动主体
各省、自治区、直辖市通信管理局,中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、人民邮电报社、中国工业互联网研究院、中国互联网协会、中国通信标准化协会,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,有关互联网企业。
专项行动内容
1、2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,圆满完成新中国成立70周年等重大活动网络数据安全保障工作。
2、基本建立行业网络数据安全保障体系。网络数据安全制度标准体系进一步完善,形成行业网络数据保护目录,制定15项以上行业网络数据安全标准规范,贯标试点企业不少于20家;行业网络数据安全管理和技术支撑平台基本建成,遴选网络数据安全技术能力创新示范项目不少于30个;基础电信企业和重点互联网企业网络数据安全管理体系有效建立。
3、推动出台行业《网络数据安全标准体系建设指南》,加快完善行业网络数据安全标准体系。指导中国通信标准化协会成立网络数据安全标准专项工作组,加快推动网络数据安全相关标准制定工作。
专项行动目标
1、加快完善网络数据安全制度标准。
强化网络数据安全管理制度设计;完善网络数据安全标准体系。
2、开展合规性评估和专项治理。
开展网络数据安全风险评估;深化App违法违规专项治理,强化网络数据安全监督执法。
3、强化行业网络数据安全管理
稳步实施网络数据资源“清单式”管理;明确企业网络数据安全职能部门;强化网络数据对外合作安全管理;加强行业网络数据安全应急管理。
4、创新推动网络数据安全技术防护能力建设
加强网络数据安全技术手段建设;推动网络数据安全技术创新发展;加强专业支撑队伍建设。
5、强化社会监督和宣传交流
强化社会监督和行业自律;加强宣传展示和国际交流。
支撑服务
爱加密持续为构建和谐强大的移动应用安全生态圈不懈努力,协同监管机构、权威研究/认证机构、互联网企业等,共同营造安全的移动应用环境,促进网络安全的规范化、安全化、健康化发展。
以服务+产品的方式为其提供体系化的移动安全管理方案,技术和服务能力覆盖:App安全标准参与制定、App安全测评、App个人信息安全评测、App安全认证、App安全防护、App持续监督等。
01
个人信息安全检测平台
爱加密移动应用个人信息安全检测平台是针对移动应用可能出现的个人信息安全风险而推出的专业合规检测平台,该平台针对个人信息安全合规问题,对移动应用提供多维度的验证,并出具专业的个人信息安全检测报告。
02
移动应用安全检测
爱加密移动App安全检测系统是针对Android和iOS移动应用可能出现的安全风险而推出的移动App安全检测系统,该系统将为移动应用App提供多方位全面体检,并出具专业的安全检测报告,可为移动应用开发商提供专业的安全加固依据。分为静态检测、动态检测和恶意行为检测、内容检测。
03
移动应用安全加固
爱加密安全加固主要包括Android移动应用安全加固、iOS移动应用安全加固、H5移动应用安全加固、SDK加固、SO加固、通信协议加密、SDK、安全清场SDK、安全软键盘SDK、密钥白盒、安全数据防泄漏系统、等保一体机。
04
移动应用渗透测试服务
爱加密渗透测试服务包括:应用系统全量渗透测试服务、业务接口渗透测试服务。
根据GB/T20984标准,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对用户重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。
05
渠道监测服务
爱加密为企业提供移动应用钓鱼监测服务、盗版下架服务、渠道监测系统,帮助企业及时了解盗版、钓鱼风险应用信息。精准获取国内外600+App推广渠道信息,一站式监控所有渠道。用户通过渠道监测平台,可对所有推广渠道中的App进行统一管理,第一时间发现盗版并规避安全风险。
转载请注明来自网盾网络安全培训,本文标题:《3分钟带你解读,电信互联网行业App违法违规专项治理行动》
标签:移动安全
- 关于我们
