如何使用移动互联网技术的信息系统进行等级保护?
在2.0年代,等级保护对象的范围扩大了。除了基本信息网络外,还增加了工业控制系统、云计算平台、移动互联网技术信息系统等保护对象。其中,对于使用移动互联网技术的信息系统,等级保护标准规定,移动互联网技术的等级保护对象应作为整体对象进行分级,主要包括移动终端、移动应用程序(应用程序)、无线网络和相关应用程序系统。
《网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》对移动互联网安全进行了详细的描述,采用移动互联网技术的信息系统实施等级保护,也要注意以此为参考。
与传统信息系统不同,移动互联网技术的等级保护对象主要对其移动互联网部分提出特殊保护要求。与传统信息系统相比,移动互联网技术具有以下特点:
1.移动终端通过无线接入网络,通过运营商基站或公共本地wifi接入等级保护对象。
2.采用移动互联网技术的信息系统面临着更大的攻击,因为终端更容易丢失,并存在数据泄露等风险。
因此,在保护移动互联网技术等级保护对象时,应重点关注移动终端、移动应用和无线网络三点。2.0级保护扩展了物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面,并提出了管理要求,具体内容企业可查看《信息安全技术 网络安全等级保护基本要求》。
综上所述,采用移动互联网技术的信息系统实施等级保护。与其他信息系统一样,处理过程也是分级、记录、整改、评估、监督和检查,但等级保护对使用移动互联网技术的信息系统提出了额外的安全扩展要求,为了通过等级评估,企业需要按照移动互联网技术安全扩展的要求进行信息系统等安全建设。
腾信互联网科技(广东)有限公司 致力于建立专业高效的投资促进服务体系和企业注册、登记、年审、变更、税务代理等企业外包服务体系,整合社会各界优势资源,延伸政府服务链条,为投资者和各类企业营造高效优质的配套服务平台。
请先 登录后发表评论 ~