首页 >> 关于我们 >> 新闻动态

当我们在谈移动安全时,APP安全不容忽视

联软科技
2022年11月21日

央行在2019年9月27日发布了金融标准要求加强移动金融客户端应用软件安全管理规范。这个安全规范不仅加强了金融行业的监管力度,更是明确了所有金融行业及至互联网金融行业其移动业务的安全建设标准,并将个人信息安全治理工作真正贯彻到了金融领域。

规范里定义了APP客户端应用软件安全要求及管理要求,这些要求分为基本要求和增强要求,所有金融行业的移动APP客户端都应满足基本要求的基础上,推荐满足增强要求。

针对金融行业APP的不同类型,应该做到:

资金交易类APP:应该符合资金交易、信息保护等所有等所有技术及管理安全要求;

信息采集类APP:需要重点符合信息保护相关技术及管理安全要求;

资讯查询类APP:应该符合规范内关于客户的软件安全和管理要求;

其中软件安全要求里包含了身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全等五大类要求;软件管理要求包含了设计要求、开发要求、发布要求、维护要求等四大类要求。具体情况如下表:

图片

.联软可提供的保障/支撑方案联软致力于构建可控互联世界,推出企业移动安全支撑平台UniEMM,为移动应用提供包括身份认证、安全接入抗攻击、密码及密钥管理、数据安全等安全能力在内的解决方案。联软科技从成立到现在10多年一直深耕金融行业,深刻了解金融行业的监管及合规性需求,积累了丰富的行业安全建设经验、技术和服务能力,为大量金融行业客户提供了安全解决方案。针对此次央行发布的移动APP安全管理规范,联软的移动安全支撑平台可以从以下几个方面提供安全解决方案。
1. 身份认证安全:联软UniEMM可以提供身份安全统一认证体系,包括多因素认证,安全密码键盘、单点登录等安全机制,完全满足规范内关于身份认证安全的全部基本及增强性要求;2. 密码算法及密钥管理:联软UniEMM采用国密算法对数据传输到存储进行高强度加密保证数据安全;同时UniEMM对加密过程中需要使用的密钥采取一机一密,一人一密的机制,并对相应的密钥进行加密储存,保证密钥安全,安全满足规范内关于密码算法及密钥管理的要求;3. 应用接入安全抗攻击:联软UniEMM采用业界主流的零信任安全架构,设计了专利级的安全接入网关,有别于传统接入方式先建立连接再校验的机制,联软安全接入网关确保可信终端,合法用户,授信应用后才会建立连接,保障应用接入安全,实践证明基本可以消除所有基于外部网络的攻击风险;4. 软件权限控制:联软UniEMM提供软件权限控制方案,即使第三方开发商非法访问终端用户隐私信息,联软也可以主动封堵拦截,避免出现采购的第三开发应用违规导致自身被处罚;5. 客户端应用软件环境检测:联软UniEMM可以检查客户端应用软件运行的环境安全检查,对不安全的运行环境,禁止客户端应用运行直至运行环境经过安全整改达到指定的安全标准。
详细满足情况如下表:

图片

二.方案优势

1.成熟稳定,有同行业大规模部署案例:联软UniEMM方案有多个金融行业大规模部署案例,方案可靠性和成熟度已经经过验证,被国内大量金融行业头部客户采用等。

2.安全合规:联软UniEMM方案已经通过国内最新发布的等保2.0三级安全测评,整个方案本身的安全合规性毋庸置疑,可以为金融行业客户在移动应用安全方面提供强有力的保障,让客户可以将安全融于业务,专注业务的开拓与创新。

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐