移動(dòng)智能終端的出現(xiàn)給我們帶來(lái)便利的同時(shí)，也給移動(dòng)互聯(lián)網(wǎng)信息系統(tǒng)的等級(jí)保護(hù)工作帶來(lái)了新的挑戰(zhàn)。等保2.0時(shí)代，等級(jí)保護(hù)對(duì)象范圍擴(kuò)大，除基礎(chǔ)信息網(wǎng)絡(luò)安全外，新增工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、采用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)等保護(hù)對(duì)象，其中，采用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)的等保測(cè)評(píng)就受到了重視。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求中針對(duì)移動(dòng)互聯(lián)安全進(jìn)行了詳細(xì)描述。規(guī)定了采用移動(dòng)互聯(lián)技術(shù)不同安全保護(hù)等級(jí)保護(hù)對(duì)象的基本保護(hù)要求。等保標(biāo)準(zhǔn)規(guī)定：采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象應(yīng)作為一個(gè)整體對(duì)象定級(jí)，主要包括移動(dòng)終端、移動(dòng)應(yīng)用（APP）、無(wú)線網(wǎng)絡(luò)以及相關(guān)應(yīng)用系統(tǒng)等。

采用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)如何進(jìn)行等級(jí)保護(hù)？

采用移動(dòng)互聯(lián)技術(shù)等級(jí)保護(hù)對(duì)象突出三個(gè)關(guān)鍵要素：移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)。因此，安全防護(hù)技術(shù)要求在傳統(tǒng)等級(jí)保護(hù)的基礎(chǔ)上，重點(diǎn)在移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面進(jìn)行擴(kuò)展，并以一系列管理要求進(jìn)行聯(lián)合。

1、移動(dòng)終端安全防護(hù)方面

針對(duì)移動(dòng)終端的安全，標(biāo)準(zhǔn)主要對(duì)移動(dòng)終端的安全環(huán)境、應(yīng)用安裝管控、終端自身安全進(jìn)行了要求，例如：應(yīng)將移動(dòng)終端處理訪問不同等級(jí)保護(hù)對(duì)象的進(jìn)行應(yīng)用級(jí)隔離；應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行；移動(dòng)終端應(yīng)接受等級(jí)保護(hù)對(duì)象移動(dòng)終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制、設(shè)備安全管控。

2、移動(dòng)應(yīng)用安全防護(hù)方面

針對(duì)移動(dòng)應(yīng)用app存在的被篡改、被假冒的問題，標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性。同時(shí)，應(yīng)保證等級(jí)保護(hù)對(duì)象業(yè)務(wù)移動(dòng)應(yīng)用軟件開發(fā)后、上線前經(jīng)專業(yè)測(cè)評(píng)機(jī)構(gòu)安全檢測(cè)等。針對(duì)移動(dòng)應(yīng)用app發(fā)布的問題，在移動(dòng)應(yīng)用app發(fā)布渠道與管理中要求應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來(lái)自可靠證書簽名或可靠分發(fā)渠道。

3、無(wú)線網(wǎng)絡(luò)安全防護(hù)方面

針對(duì)無(wú)線網(wǎng)絡(luò)安全接入與安全傳輸?shù)膯栴}，在標(biāo)準(zhǔn)中提出了對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備安全接入、入侵防范、通信傳輸?shù)确矫娴陌踩蟆＠纾簯?yīng)能夠檢測(cè)、記錄、定位非授權(quán)無(wú)線接入設(shè)備；應(yīng)能夠檢測(cè)到無(wú)線接入設(shè)備的SSID廣播、WPS等高風(fēng)險(xiǎn)功能的開啟狀態(tài)；；在無(wú)線通信傳輸中對(duì)敏感字段或整個(gè)報(bào)文進(jìn)行加密。

需要注意的是，由于移動(dòng)互聯(lián)網(wǎng)信息系統(tǒng)的主要接入終端設(shè)備延伸至移動(dòng)智能終端設(shè)備，在等保測(cè)評(píng)過程中，除按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行評(píng)估外，還應(yīng)考慮移動(dòng)終端接入對(duì)服務(wù)系統(tǒng)造成的安全風(fēng)險(xiǎn)。普一科技提供專業(yè)的等保服務(wù)，為企業(yè)制定專項(xiàng)等級(jí)保護(hù)解決方案，幫助企業(yè)采用移動(dòng)互聯(lián)網(wǎng)技術(shù)信息系統(tǒng)通過等級(jí)評(píng)估，實(shí)施等級(jí)保護(hù)。