【等保2.0】扩展项 移动安全防护

移动互联技术等级保护对象和安全防护重点，主要针对移动设备、移动应用和无线网络，在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展，在新的安全要求下，如何建设移动业务的安全防护体系，成为企业面临的主要问题。

基于企业在等保建设中的实际需求，移动安全管理平台（MSP），从设备、应用、数据以及管理角度出发，在满足国家法律法规和标准体系的前提下，帮助企业构建移动业务的整体安全防护体系。

 移动设备终端

针对移动终端等保要求条款，MSP提供设备安全身份认证，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署、使用到淘汰的全生命周期管控。

 移动应用APP

针对移动应用，等保要求对移动应用来源进行管理，同时应具有软件白名单功能，应能根据白名单控制应用软件安装和运行；应具有接受服务端推送的移动应用软件管理策略，并根据该策略对软件实施管控的能力。

针对移动应用等保要求条款，MSP提供专属移动应用商店，保证应用发布渠道的安全统一，提供应用黑白名单策略，控制应用的安装运行，同时提供应用安全检测、应用安全加固及应用安全沙箱，实现移动应用从程序代码开发到上线发布运行的全周期安全防护。

 移动业务数据

针对移动数据，等保要求对数据通讯传输进行保密、数据需加密存储、应对应用数据进行隔离，同时需要具备设备丢失后远程数据擦除的能力。

针对数据保护等保要求条款，MSP平台提供移动安全桌面，将业务数据进行安全隔离，实现移动数据加密传输和加密存储，同时具备设备丢失后的远程业务数据擦除及恢复出厂设置功能。

等保2.0既是国家安全部署要求，也是市场发展安全保障的刚需，开展网络安全等级保护是未来合规运营的必经之路。移动安全管理平台MSP，以等保2.0移动互联安全合规要求为依据，可以满足企业在各级安全认证的需求，已在能源、金融、交通、教育、医疗和政府等行业应用，助力企业的等保建设工作。