12月1日起，國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)2.0正式實施。等保2.0覆蓋所有保護(hù)對象，包括網(wǎng)絡(luò)、信息系統(tǒng)，以及新的保護(hù)對象，云平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新技術(shù)應(yīng)用，為落實信息系統(tǒng)安全工作提供了方向和依據(jù)。

相較于安全通用標(biāo)準(zhǔn)1.0，等級保護(hù)標(biāo)準(zhǔn)2.0在移動互聯(lián)新增了哪些安全防護(hù)內(nèi)容?

公安部信息安全等級保護(hù)評估中心研究員朱建平12月6日在深圳表示，企業(yè)應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為單獨進(jìn)行行為審計和數(shù)據(jù)分析;應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。

“應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性。”朱建平認(rèn)為，“企業(yè)應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控;應(yīng)能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。”

移動互聯(lián)網(wǎng)普及的當(dāng)下，移動辦公已經(jīng)成為常態(tài)，企業(yè)傳統(tǒng)網(wǎng)絡(luò)邊界被打破。用戶除了移動手機(jī)終端的使用，移動PC也是日常辦公方式之一，然而，員工在使用瀏覽器訪問企業(yè)內(nèi)網(wǎng)時，瀏覽器存在收集企業(yè)數(shù)據(jù)、緩存數(shù)據(jù)的行為，員工可以隨意下載文件隨意分發(fā)，企業(yè)邊界外無法保證企業(yè)數(shù)據(jù)的安全。

進(jìn)入等保2.0時代，記者梳理發(fā)現(xiàn)，全國各地與之相關(guān)企業(yè)都在“強身健體”，努力適應(yīng)新安全標(biāo)準(zhǔn)，提升全網(wǎng)安全能力。

12月6日，深圳安軟信創(chuàng)公司對外發(fā)布AppIron安全工作空間新產(chǎn)品。AppIron安全工作空間基于無邊界網(wǎng)絡(luò)架構(gòu)，為用戶建立PC端應(yīng)用安全門戶，從身份驗證，應(yīng)用發(fā)布訪問，消息服務(wù)，企業(yè)數(shù)據(jù)安全存儲與傳輸?shù)榷鄠€功能共同構(gòu)建企業(yè)移動終端數(shù)據(jù)安全的防護(hù)墻。

公司創(chuàng)始人周海濤表示，AppIron移動安全管理從管理手機(jī)移動終端安全正式邁入了對泛移動終端安全的整體解決方案。

“通用終端和專用終端均適用于安全拓展要求，安軟信創(chuàng)的多個功能模塊均契合等保移動互聯(lián)的要求。”朱建平指出，各個企業(yè)、金融機(jī)構(gòu)應(yīng)多嘗試與國產(chǎn)廠商合作，嘗試更優(yōu)的解決方案，在標(biāo)準(zhǔn)的要求下，讓國家的信息安全水平更上一個臺階。

關(guān)鍵詞： 搶灘 強筋骨