等保2.0時代，企業如何開展移動互聯安全合規建設

根據《網絡安全法》規定「國家實行網絡安全等級保護制度」。等級保護做爲我國在網絡安全方面的基本制度將長期實行下去。等級保護2.0時代，行業單位未落實網絡安全等級保護義務將有可能面臨被有關部門責令整改、行政處罰、暫停註冊、暫停運營的風險。

據統計，全國網信系統2018年整年依法約談網站1497家，對738家網站給予警告，暫停更新網站297家，會同電信主管部門取消違法網站許可或備案、關閉違法網站6417家。對於未能按要求完成等保工做的企業，踩雷後不只要處罰企業，對於網絡運營者也要進行相應的處罰。對於各種違規的APP、公衆號等自媒體平臺，情節嚴重者處以中止更新、下架、關停APP或帳號等。

在2018年網絡安全執法檢查中，執法單位在約談、處罰企業時，所依據的法律條款，大多出自於《網絡安全法》中的網絡安全等級保護制度。對於企業來講，想要避免踩雷就必須知足合規要求，首先要作的就是完成等保相關工做。

等保2.0之移動互聯安全擴展要求解讀

移動互聯網在迅速發展帶來的網絡安全問題日益突出，等保技術體系的一個重要課題，即是如何對採用移動互聯技術的等級保護對象進行定級和有效防禦，《網絡安全等級保護基本要求——移動互聯安全擴展要求》明確描述了從技術要求和管理要求兩個維度。

移動互聯安全擴展要求主要針對移動終端、移動應用和無線網絡部分提出特殊安全要求，與安全通用要求一塊兒構成對採用移動互聯技術的等級保護對象的完整安全要求。以一個三級移動互聯繫統爲例，既要知足三級的安全通用要求，同時知足三級的移動互聯安全擴展要求。例如：移動互聯繫統的應用後臺部署在雲端，還需知足雲上系統的要求。

移動互聯部分一般由移動終端、移動應用和無線網絡三部分組成。移動性和便捷性是採用移動互聯技術等級保護的企業與傳統等級保護企業的最大區別，移動終端能夠經過無線方式接入網絡，移動終端能夠遠程經過運營商基站或公共Wi-Fi接入等級保護企業，也能夠經過本地無線接入設備接入等級保護企業。與傳統信息系統相比，採用移動互聯技術的系統將面對更大的攻擊面。所以，對移動互聯環境主要增長包括「無線接入點的物理位置」、「移動終端管控」、「移動應用管控」、「移動應用軟件採購」和「移動應用軟件開發」等方面要求。

一站式等保服務，助力移動互聯安全合規建設

等級保護建設整改過程當中，會涉及到四個不一樣的角色，分別是：建設單位、公安機關、建設服務商、測評機構。爲助力企業順利完成等保建設，幾維安全針對採用移動互聯技術的等保企業提供一站式等保服務，具體工做實施流程以下：

工做實施流程

幾維安全提供的一站式等保服務，從等保定級諮詢到建設整改再到安全運維管理，全流程跟蹤和支持項目，幫助企業快速完成移動互聯安全合規建設工做。其具備明顯優點：

• 安全保障：提供應用風險報告和加固方案列表，爲安全提供數據支撐

• 持續跟蹤：提供項目進度表，時刻掌握過檢狀態

• 定製化服務：根據不一樣客戶需求，制定合理靈活的套餐服務，提升測評效率

• 貼合等保2.0要求：等保2.0定製化方案，全面解決APP安全問題

等保2.0既是國家安所有署要求，也是市場發展客戶安全保障的剛需，開展網絡安全等級保護是將來用戶合規運營的必經之路。幾維安全將持續關注等級保護2.0的相關法規標準、市場動態，助力企業完成等保建設工做。