背景介绍:央行在2019年9月27日发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范不仅加强了金融行业的监管力度,更是明确了所有金融行业,包括互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。
规范里定义了APP客户端应用软件安全要求及管理要求,这些要求分为基本要求和增强要求,所有金融行业的移动APP客户端都应在满足基本要求的基础上,进一步满足增强要求。针对金融行业APP的不同类型,应该做到:
●资金交易类APP:应该符合资金交易、信息保护等所有技术及管理安全要求。
●信息采集类APP:需要重点符合信息保护相关技术及管理安全要求。
●资讯查询类APP:应该符合规范内关于客户的软件安全和管理要求。
其中软件安全要求里包含了身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全等五大类要求;软件管理要求包含了设计要求、开发要求、发布要求、维护要求等四大类要求。
1联软解决方案
联软致力于构建可控的互联世界,推出UniEMM企业移动安全支撑平台(以下简称UniEMM),为移动应用提供包括身份认证、安全接入抗攻击、密码及密钥管理、数据安全等解决方案。联软科技从成立到现在10多年一直深耕金融行业,深刻了解金融行业的监控及合规性需求,积累了丰富的行业安全建设经验、技术和服务能力,为大量金融行业客户提供了安全解决方案。针对央行发布的移动APP安全管理规范,UniEMM可以从以下几个方面提供安全解决方案:
>身份认证安全
联软UniEMM可以提供身份安全统一认证体系,包括多因素认证、安全密码键盘、单点登录等安全机制,满足规范内关于身份认证安全的全部基本要求及增强性要求。
>密码算法及密钥管理
联软UniEMM采用国密算法,对数据传输到存储的各个阶段,进行高强度加密,保证数据安全;同时UniEMM对加密过程中需要使用的密钥采取一机一密、一人一密的机制,并对相应的密钥进行加密储存,保证密钥安全,满足规范内关于密码算法及密钥管理的要求。
>应用接入安全抗攻击
联软UniEMM采用业界主流的零信任安全架构,设计了专利级的安全接入网关,有别于传统接入方式先建立连接再校验的机制,联软UniEMM安全接入时,确保可信终端,合法用户,授信应用后才会建立连接,保障应用接入的安全性,实践证明基本可以消除所有基于外部网络的攻击风险。
>软件权限控制
联软UniEMM提供软件权限控制方案,即使第三方开发商非法访问终端用户隐私信息,UniEMM也可以主动封堵拦截,避免出现采购的第三方开发应用违规,导致企业自身被处罚的后果。
>客户端应用软件环境检测
联软UniEMM可以检查客户端应用软件运行环境的安全检查,对不安全的运行环境,禁止客户端应用运行直至运行环境经过安全整改达到指定的安全标准。
2方案优势
>成熟稳定,有同行业大规模部署案例
联软UniEMM方案有多个金融行业大规模部署案例,方案可靠性和成熟度已经过验证,被国内大量金融行业头部客户采用,如中国银行、国信证券、人保财险等。
>安全合规
联软UniEMM方案已经通过国内最新发布的等保2.0三级安全测评,整个方案本身的安全合规性毋庸置疑,可以为金融行业客户在移动应用安全方面提供强有力的保障,让客户可以将安全融于业务,专注业务的开拓与创新。
来源:freebuf.com 0000-00-00 00:00:00 by: 联软科技leagsoft
请登录后发表评论
注册