5月13日,《信息安全技术 网络安全等级保护基本要求》正式发布,在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新,标志着我国网络安全等级保护工作正式进入“2.0时代”。
为了适用于新型网络系统的安全保护要求,《信息安全技术 信息系统安全等级保护基本要求》改名为《信息安全技术 网络安全等级保护基本要求》,同时将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全保护工作的标准。
作为专注于移动安全与物联网安全的科技创新型企业,几维安全以等保2.0相关标准和要求为指导,凭借雄厚的技术积累和丰富的安服经验,推出了等保2.0移动互联安全过审服务和安全加固专版产品,全力协助各行业客户快速提升安全规范管理水平,顺利通过等保2.0合规审核。
安全咨询服务
1.等保安全规划
针对政府、企业、重要行业系统做安全规划咨询,协助客户完成未来系统的安全设计方案,制定未来工作目标,包括实施框架、实施理念、实现方式等。
2.等保咨询
【定级备案】几维安全依据《定级指南》相关文件要求,结合行业特点提供定级参考建议,并协助客户完成定级备案工作。
【差距评估】提交测评机构初步测评,针对移动APP进行风险评估、漏洞扫描、渗透测试等,为用户快速地完成差距评估工作。
【方案设计】业内资深专家针对不同企业特点设计整体解决方案。
【整改建设】通过移动APP加固等对客户产品进行技术整改,满足合规性的同时,提高企业信息系统的安保能力。
【系统测评】协助企业配合测评中心完成系统测评工作,并顺利通过系统测评。
【等保运维】定期为企业提供评估服务,接受主管单位的定期检查。
等保过审服务
几维安全提供的一站式等保服务,从等保定级咨询到建设整改再到安全运维管理,全流程跟踪和支持项目,帮助企业快速完成移动互联安全合规建设工作。其具有明显优势:
-
安全保障:提供应用风险报告和加固方案列表,为安全提供数据支撑
-
持续跟踪:提供项目进度表,时刻掌握过检状态
-
定制化服务:根据不同客户需求,制定合理灵活的套餐服务,提高测评效率
-
贴合等保2.0要求:等保2.0定制化方案,全面解决APP安全问题
等保专用安全产品
1.APP检测(等保专版)
几维安全等保专版APP检测系统,针对移动APP进行静态和动态检测,覆盖代码保护、动态防御、本地数据、网络数据、恶意漏洞等百余项风险点,一键生成安全报告,精准定位漏洞及风险类别,助力企业快速完成等保合规评测。
2.APP加固(等保专版)
几维安全等保专版APP加固系统,针对移动APP进行在线加固,用户只需提供APK包即可快速集成防静态工具分析、Dex文件保护、So文件加壳、内存保护、反调试、防二次打包等多项安全功能。从技术安全角度,对移动APP进行加固整改,帮助企业快速完成等保合规建设。
等保2.0既是国家安全部署要求,也是市场发展客户安全保障的刚需,开展网络安全等级保护是未来企业合规运营的必经之路。根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。几维安全依托强大的安全技术团队与丰富的经验积累,已成功为20余家信息系统单位提供了等保服务,帮助企业在满足合规性的同时,也提高了企业信息系统自身的安全防护能力。
来源:freebuf.com 2019-05-16 14:07:19 by: jiweianquan
请登录后发表评论
注册