近日,由中國信息協(xié)會主導,國家信息中心、應急管理部通信信息中心、江蘇通付盾信息安全技術有限公司、華為技術有限公司等單位起草的《政務應用App安全要求和檢測方法》(T/CIIA010-2021)團體標準正式發(fā)布。
本標準規(guī)定了政務應用APP的安全技術要求、安全管理要求、個人信息保護要求和檢測方法,為政務應用APP在設計階段、開發(fā)階段、發(fā)布階段、運行維護階段和廢棄階段等不同階段的網(wǎng)絡安全風險管控提供指導。適用于指導政府機構、運營單位、供應商、第三方服務單位等開展政務應用APP建設、開發(fā)、采購、管理、監(jiān)管和測評工作。
政務應用App安全特性和技術要求
政務應用 App安全技術模型如下圖所示,包括安全技術要求、安全管理要求、個人信息保護、檢測方法和安全特性。其中安全技術要求、安全管理要求、個人信息保護、檢測方法是為保證政務應用App安全特性所采取的具體技術或管理手段,而安全特性是政務應用App的安全屬性。政務應用App安全特性具體包括完整性、保密性、可用性、不可否認性和可控性。政務應用 App會涉及大量國家、個人敏感信息,需要保證更高的安全特性,對安全技術也有更高的要求。 本團體標準對安全技術要求和安全管理要求逐項分基礎級和增強級做了明確規(guī)定。
政務應用App安全重點保護對象
1.應用軟件和程序安全。政務應用的形式很多,國家政務部門、企事業(yè)單位在政務活動中利用現(xiàn)代信息技術、移動互聯(lián)技術、辦公自動化技術等進行辦公、管理和為社會提供公共服務的應用軟件系統(tǒng)都屬于政務應用。因此,政務應用安全要從政務App、政務公眾號、政務小程序等應用軟件和程序安全做起。
2.政務敏感數(shù)據(jù)安全。政務活動中的身份鑒別、密鑰、電子證照、電子印章、訪問控制、視頻監(jiān)控音像記錄、電子門禁系統(tǒng)進出記錄、聯(lián)系方式、地址信息、偏好信息、辦件信息、辦結信息、督辦信息等數(shù)據(jù)泄露、篡改、丟失后將對政務應用系統(tǒng)、政務活動、自然人、法人等相關方造成嚴重傷害和影響。因此,政務應用安全還要注重政務敏感數(shù)據(jù)安全。
通付盾北斗團隊作為《政務應用App安全要求和檢測方法》標準的主要起草人,是移動安全行業(yè)的中堅力量,北斗團隊基于多年技術沉淀和項目經(jīng)驗,創(chuàng)新研發(fā)了滿足App安全保護、App監(jiān)管合規(guī)要求的全周期解決方案和產(chǎn)品,為客戶提供專業(yè)有效的服務策略,解決政務應用App安全建設中面臨的眾多難題。通付盾移動應用安全服務包括App安全加固(包含App加固、SDK加固、H5加固、SO加固等)、App安全檢測、App隱私合規(guī)檢測、App仿冒監(jiān)測、App內容檢測等。
通付盾移動應用安全產(chǎn)品針對App安全加固保護和安全檢測新標準實現(xiàn)全線升級,全面提升移動應用App安全。移動安全檢測與加固平臺軟件產(chǎn)品(增強級)已獲計算機信息系統(tǒng)安全專業(yè)產(chǎn)品銷售許可證,誠邀您試用體驗,共同建設政務應用App安全。
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )