推荐|爱加密运营商移动应用合规解决方案

本文来源:爱加密123

随着5G牌照的发放，万物互联的时代已经开启，而运营商行业面临的移动应用安全风险正逐步加剧。仿冒应用、页面钓鱼攻击、信息泄露、命令注入等，给用户造成直接威胁。其中，App涉嫌过度收集或使用个人信息情况尤为突出，运营商行业正面临着国家层面、行业监管、市场环境的合规驱动，移动应用的合法合规势在必行。

网络安全如今已上升至国家层面，运营商行业也陆续出台相关的法律法规，如 《通信网络安全防护系列标准》、《电信和互联网行业提升网络数据安全保护能力专项行动方案》工信 厅网安﹝2019﹞42号等。根据合规法律法规要求，为实现运营商行业App快速合规，运营商行业客户应建立App安全备案机制、安全认证机制、资产安全管理机制、上架前安全检测能力、安全整改和加固能力、安全态势感知能力，满足监管合规。

依据运营商政策法律合规要点，爱加密可针对不同安全需求，提供完善、专业的一站式合规服务。爱加密运营商移动应用合规解决方案，可帮助建设运营商合规产品和服务能力，通过内外部相结合的形式，实现内部业务系统、资源的审计或者考核，发现自有业务系统的漏洞或者缺陷，进而解决问题，来满足监管层面的政策法规要求。

爱加密深耕于运营商行业多年，熟悉行业政策法规，对运营商移动应用安全有着深入的研究和探索，同时安全产品技术先进、解决方案成熟完善、服务体系高效全面。爱加密可为运营商行业移动应用安全合规提供安全合规思路设计、应用备案及认证、安全及个人隐私检测、资产管理以及态势感知等安全服务。

1

　安全合规设计思路

爱加密安全合规设计思路可达成安全合规能力闭环管理。通过应用备案、应用认证、应用个人信息检测、资产管理、合规监控和威胁感知，帮助搭建运营商业务内部移动安全管控平台，同时结合爱加密安全服务能力，快速实现合规。

２

　应用备案及认证

爱加密运营商移动应用合规解决方案，遵从相关运营商行业标准，可协助应用商店建立安全备案机制， 可针对移动应用以及开发者进行相关信息登记，同时可提供对移动应用的多层次的安全检测审核服务，帮助完成对于App的安全认证管理工作。

３

　资产管理

建立资产安全管理平台，并能够实现对资产信息的动态采集和资产脆弱性的管理，并能延展基于资产摸查可丰富的业务功能。可对自有App资产、合作方App资产、IDC流量App资产以及网络硬件资产进行排查。 资产管理体系的建设能够在事前对内部的资产进行自动识别，并且还能自动识别硬件资产上开放的端口和存在的漏洞，弱密码等风险，同时还能够判断识别出资产是否有对应的安全防护策略。

４

　用户个人信息合规检测

通过建立个人隐私检测平台，并根据《App违法违规收集使用个人信息自评估指南》评估点，进行运营商行业移动应用的检测整改。构建移动应用大数据中心，利用大数据技术，对数据进行采集、清洗、分析，通过静态逆向分析和规则库匹配，自动识别SDK并收录，构建App & SDK权限知识库、权限知识库，分析违规权限。

通过静态检测、动态检测以及人工渗透检测，对移动应用进行漏洞检测、恶意代码检测、隐私合规性检测、内容检测等。并对个人信息安全违规行为、App行为、数据传输、数据存储、SDK行为以及违规内容进行分析，并出具专业的安全检测报告。

爱加密移动安全管理平台，可总览查看App名单信息。并 依据GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范，按照流程对移动应用进行安全认证和合规监督。

５

　移动威胁态势感知

通过 建立网络安全态势感知平台，进行实时数据采集，对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，帮助运营商企业安全管理人员掌握移动应用的整体安全态势。及时发现攻击威胁、行为异常、环境风险等，遵从网安局的相关技术指南，符合考核要点要求。

标签： 运营商