众所周知，网络安(ān)全等级保护2.0标准已于5月10日正式发布，并于2019年12月1日正式实施。从《网络安(ān)全法》、《个人信息安(ān)全规范》到《网络安(ān)全等级保护2.0》标准的出台，这些都意味着“没有(yǒu)网络安(ān)全就没有(yǒu)國(guó)家安(ān)全”的理(lǐ)念正在逐步践行和实施。此次FreeBuf等保专场研讨会，聚焦网络安(ān)全等级保护在移动安(ān)全中(zhōng)的应用(yòng)，分(fēn)析移动安(ān)全所面临的威胁、发展方向和应对措施，鼓励广大企业努力做好网络安(ān)全，提高全民(mín)网络安(ān)全意识，為(wèi)國(guó)家网络安(ān)全事业做出贡献。

作(zuò)為(wèi)移动应用(yòng)安(ān)全领域唯一获得信息安(ān)全等级保护安(ān)全建设的企业，爱加密受邀参加此次盛会，与测评机构、企业安(ān)全负责人、厂商(shāng)代表、知名(míng)专家等，探索移动应用(yòng)安(ān)全的等级保护合规之路。爱加密安(ān)全专家发表了《网络安(ān)全等级保护在移动安(ān)全中(zhōng)的应用(yòng)》主题演讲。

移动应用(yòng)面临的风险与日俱增，不法分(fēn)子的攻击手法层出不穷，造成的危害和影响也不可(kě)小(xiǎo)觑。國(guó)家為(wèi)了营造更安(ān)全健康的网络环境，对相关行為(wèi)的约束却已上升至法律法规层面。《网络安(ān)全法》、《个人信息安(ān)全规范》《网络安(ān)全等级保护2.0》的相继实施，给我们移动安(ān)全提供了相关标准和依据。

网络安(ān)全等级保护在等级保护1.0的基础上扩大了保护范围，多(duō)角度、全方位的促进了全网络、全产(chǎn)业、全社会对网络安(ān)全的维护和支持。其新(xīn)标准把个人信息列入等级保护之中(zhōng)，是保护个人信息的重大举措。爱加密持续关注國(guó)家相关政策，积极响应國(guó)家号召，為(wèi)塑造清朗的网络安(ān)全空间贡献科(kē)技(jì )力量，同时為(wèi)构建和谐的移动安(ān)全生态圈不懈努力。

网络安(ān)全等级保护移动安(ān)全的要点

1、等级保护对象定级：等级保护对象应作(zuò)為(wèi)一个整體(tǐ)来进行定级，与等级保护对象的应用(yòng)环境和应用(yòng)对象一起定级。

2、无線(xiàn)安(ān)全接入安(ān)全：无線(xiàn)网络安(ān)全防护在标准中(zhōng)提出了对无線(xiàn)网络设备安(ān)全接入、入侵防范、通信传输等方面的安(ān)全要求。

3、移动APP安(ān)全防护：移动应用(yòng)安(ān)全防护要求针对移动应用(yòng)App中(zhōng)存在的被篡改、被假冒的问题，采用(yòng)校验技(jì )术保证其代码的完整性。同时，保障移动应用(yòng)全生命周期的安(ān)全。

4、移动终端安(ān)全防护：移动终端安(ān)全防护主要对移动终端的安(ān)全环境、应用(yòng)安(ān)装(zhuāng)管控、终端自身安(ān)全提出了要求。

5、移动APP个人信息安(ān)全保护：各行业主管部门，依托第三方检测机构开展本行业内的移动App个人信息安(ān)全检查，严厉惩处各类违法违规行為(wèi)。

6、移动互联安(ān)全管理(lǐ)要求：移动互联安(ān)全管理(lǐ)要求建立移动互联安(ān)全管理(lǐ)制度，对移动终端实施安(ān)全控制和管理(lǐ)。

网络安(ān)全等级保护中(zhōng)的移动应用(yòng)安(ān)全整體(tǐ)设计，应从安(ān)全设备集中(zhōng)管理(lǐ)（漏洞管理(lǐ)、安(ān)全事件管理(lǐ)）、客户端威胁感知（行為(wèi)分(fēn)析、攻击识别）、客户端安(ān)全加固（源代码检测、APP检测、APP加固）三大方面来构建移动应用(yòng)安(ān)全防护。并通过事前感知、事中(zhōng)响应、事后溯源来帮助企业安(ān)全管理(lǐ)人员掌握移动业務(wù)的整體(tǐ)安(ān)全。

爱加密為(wèi)企业安(ān)全合规之路提供全面、周到的安(ān)全服務(wù)。网络安(ān)全等级保护咨询服務(wù)内容主要為(wèi)：

【定级备案】

依据定级要求、结合行业特点对业務(wù)信息系统提供定级参考建议，并协助客户完成定级备案工(gōng)作(zuò)。

【等保评估】

协助完成人工(gōng)检查、风险评估、漏洞扫描、渗透测试等工(gōng)作(zuò)，為(wèi)用(yòng)户精(jīng)准完成等保评估工(gōng)作(zuò)。

【差距分(fēn)析】

通过对照检查、人工(gōng)分(fēn)析等方法，分(fēn)析目前已有(yǒu)安(ān)全保护措施与等级保护标准要求之间的差距。

【整改建设】

从管理(lǐ)安(ān)全和技(jì )术安(ān)全两个方面，提高企业信息系统的安(ān)保能(néng)力。

【方案设计】

业内资深专家针对不同企业特点设计整體(tǐ)解决方案。

【系统测评】

协助企业配合测评中(zhōng)心完成系统测评工(gōng)作(zuò)，并顺利通过系统测评。

【安(ān)全培训】

為(wèi)企业提供等级保护和安(ān)全意识的培训服務(wù)。

【等保运维】

定期為(wèi)企业提供评估服務(wù)，接受主管单位的定期检查。

爱加密拥有(yǒu)安(ān)全防护、安(ān)全感知、安(ān)全运营与安(ān)全服務(wù)四大产(chǎn)品體(tǐ)系，為(wèi)企业提供全生命周期的移动应用(yòng)安(ān)全服務(wù)。目前共服務(wù)移动应用(yòng)100万+，监控互联网应用(yòng)1500万+, 服務(wù)行业客户覆盖政府、运营商(shāng)、金融、游戏、教育、能(néng)源等多(duō)个行业。