为移动应用安全保驾护航,备案管理平台让你乘风破浪 – 作者:爱加密123

随着移动互联网的飞速发展,移动应用普及所引发安全问题及黄赌毒问题也越来越多。据权威机构调查,超97%的移动应用软件遭受渗透攻击、恶意劫持,个人隐私窃取,安装包逆向反编译、恶意代码注入、应用盗版、界面劫持、短信劫持等安全攻击。移动应用软件的安全问题,已经成为新兴的亟待解决的重要问题,也是国家、社会、企事业单位和个人都十分关注的问题。

目前对于移动应用的监管还处于短期的运动式管理阶段,移动应用市场监管手段缺乏,App内容违规、越权采集数据、风险漏洞、恶意行为等事件问题也日益严峻。在PC互联网上,对于网站的管理已基本走入正轨,开通网站要向监管机构备案,申请ISP证或ICP证,但移动应用作为主流的移动端入口,在监管上缺乏统一备案管理机制。工信部正在建立一个长效的评估体系,将第三方平台纳入管理,成立发布要备案,运行要监管的管理措施。将完善备案、审核、监督、抽查等各种手段,将平台纳入到整体规范的管理体系中,同时服务提供商和内容提供商也要加大自我审查力度,整治恶意App暗扣费等现象。

针对移动应用等诸多安全监管问题,爱加密以《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《移动智能终端应用软件预置和分发管理暂行规定》、《关于开展App违法违规收集使用个人信息专项治理的公告》等法律政策为依据,可为监管机构、企业用户等提供专业的移动应用备案管理平台。

平台以移动应用备案业务流程为核心,通过建立面向企业进行申请、面向公众提供查询、面向监管方审核存档的移动应用备案管理平台,可实现移动应用监管业务的持续监测和防控。综合运用动静态检测、大数据抓取、机器清洗聚合等多种先进技术手段,赋能备案监管的各个流程节点,为移动应用安全事业保驾护航。

建立移动应用备案管理平台十分重要,一方面,有助于促进App监管产业的稳定发展,提升监管效率;另一方面,可以健全监管机构的管理体制,对各企业App进行自动化监测摸排,减少各类调研、取证、排查等工作,降低运营管理成本。此外,通过App备案管理系统,可以让企业第一时间了解国家监管机构对于App管理的相关政策和监管力度,同时可以强化企业对自身App合规的意识,降低移动应用市场的风险问题。

平台架构

图片[1]-为移动应用安全保驾护航,备案管理平台让你乘风破浪 – 作者:爱加密123-安全小百科

备案流程

1、在线注册

备案申请方在线填写单位的基本信息、法人信息、联系人信息、注册信息,实现应用备案注册。

2、备案申请

备案申请方在线提交App基础信息和描述信息,实现备案应用申请。

3、备案审核

监管机构对备案申请方的资质及应用资料完整性进行审核,给出审核结果,网民可查看应用备案情况。备案时提交的App样本进行技术检测(漏洞、个人信息、内容、盗版等风险),并出具相应的检测报告。

4、漏报摸排

通过数据清洗比对技术,平台自动化摸排出辖区范围内漏报的资产,提供资产详情查看和平台检测报告下载。

5、行政执法

依据相关法律法规,通过行政手段责令发布渠道下架应用、对违法企业进行处罚,责令其整改,补偿受害用户损失等。

6、持续监督

监管机构对备案应用风险进行持续化监督,对管辖范围内未备案进行主动预警。

应用资产数据

  • 800+个渠道:应用商店、贴吧、论坛、网盘、自有资源……渠道发现系统还在不断的发现和挖掘新渠道。
  • 300万+App:Android应用收集、清洗、聚合已形成体系安全漏洞、病毒、个人隐私及SDK的检测技术持续完善。
  • 300万+IPA:持续寻找非法下载渠道,安全检测能力持续升级。
  • 400万+公众号:在基础信息收集的基础上,持续升级检测能力。
  • 60万+小程序:在基础信息收集的基础上,持续升级检测能力。
  • 900+SDK:SDK发现系统不断发现新的SDK编译成空白APK后做检测。
  • 200万+企业:工商登记的企业信息(法人、联系电话、地址)应用关联的企业信息。

平台能力

图片[2]-为移动应用安全保驾护航,备案管理平台让你乘风破浪 – 作者:爱加密123-安全小百科

核心价值

资产归属掌控

通过企业自主申请备案,能够对监管区域内移动应用开发、运营主体动态准确的掌握,为后续的监管处置提供准确的企业主体信息。

移动应用规范

通过审核机制,提前对预发布、更新的App进行风险评估、合规检测等技术手段,督促各企业提高自身App的安全强度,规范上线应用、统一安全管理要求,逐步形成移动应用合规管理流程。

应用合规普及

网民可以通过备案官网查询核实已备案的移动应用,提升公众对移动应用安全的重视,有利于整个移动互联网的安全防范。

备案应用监测

通过备案系统的持续监测能力,能够通过发布前后的应用备案信息比对,如版本、权限、风险漏洞、违规内容等,起到对备案应用的持续监测和问题预警作用。

辖区资产摸排

通过备案平台的大数据抓取及清洗比对技术,自动化摸排出监管区域内漏报的资产,提高监管工作效率,及时发现重点问题。

备案全周期方案

对国家相关法律法规的信息备案管理要求,提供了从申请备案、自动化检测、评估审核、持续监测、漏报资产摸排到监管处置等流程于一体的备案全周期管理解决方案。

来源:freebuf.com 2021-02-25 09:47:56 by: 爱加密123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论