首页>>技术前沿>>网站/软件行业动态
APP过度索权曝光与等保认证监管下的互联网金融平台
作者:西安软件开发 | 原创 来源:西安建站公司 | 时间:2020年1月5日| 点击:0次 | 【评论】

近期因APP爆通信录等过度索权问题带来的一系列用户隐私问题遭央视曝光,因此也引发了互联网金融行业新一轮安全防御高潮,各平台都在忙着准备材料迎接最终监管政策到来。在备案的众多环节当中公安部信息系统安全等级保护三级认证(简称“等保三级认证”)是否完成,成了互金平台在网络信息规范化管理方面的一个重要指标。那么什么是“等保三级”认证呢?

大家都知道个人信息非常重要,它就像是一个人的另一张身份证,记录着个人的兴趣爱好、资产状况、社交情况等种种。而对于一个企业来说,用户的个人信息的安全与保障就是重中之重。为什么勒索病毒波及全球的时候,很多私营企业不惜花费重金去取回信息?因为如果这些信息丢失或泄露,往往会产生不可估量的严重后果。
等级保护三级认证
对我国金融行业发展来讲,信息安全保护认证主要以二级认证为主,获得三级认证的平台尚属少数,能够获得国家信息安全等级保护三级备案的平台更少,因为这项评测由国家信息安全监管部门进行监督、检查,认证要求十分严格。按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护用户信息安全。

同样在互联网金融行业,投资人的信息保护也尤其重要,而信息系统安全等级保护三级备案,则是一个平台对用户信息保护的权威认证,通过认证的平台,代表着在网络信息规范化管理方面更加严密,达到了更高标准。在安全规章制度、信息基础设施和数据保护等方面,得到了国家的认可。因此信息系统安全等级保护备案无论是在认证难度上、公信力上及效力方面,尤其是信息系统安全等保三级认证,绝对是互联网金融行业中最重量级别的认证。

不同级别的等级保护对象应具备的基本安全保护能力是不同的,而等保2.0第三级是国内相关企业中出现最多的安全等级,这主要要求等保对象应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。

同时在等保测评要求中明确表示,在安全计算环境中,无论测评指标应对的是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范,还是可信验证、数据完整性、数据保密性、剩余信息保护、个人信息保护等内容,测评对象都可能包括终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库系统、中间件和系统管理软件及系统设计文档等。

由于业务目标的不同、使用技术的不同、应用场景的不同等因素,不同的等级保护对象会以不同的形态出现,表现形式可能称之为基础信息网络、信息系统(包含采用移动互联等技术的系统)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等。形态不同的等级保护对象面临的威胁有所不同,安全保护需求也会有所差异。为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护,等级保护要求分为安全通用要求和安全扩展要求。

安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,应根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。安全通用要求和安全扩展要求共同构成了对等级保护对象的安全要求。公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》规定:第三级信息系统应当每年至少进行一次等级测评。因此年初各互联网金融平台等保评测工作也开始进入紧锣密鼓状态。

此内容DOC下载 此内容PDF下载

【全文完】
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])

版权声明:

1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。

2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。