政企移动软件安全服务平台启用 助力用户抗击疫情复工复产
发布时间:2020-02-28 23:56:24 所属栏目:经验 来源:中国软件网
导读:2月24日,中关村网络安全与信息化产业联盟发出通知,为支持和配合联盟成员推广移动办公软件(App),落实网络安全等级保护2.0标准,按照主管部门指示精神,联盟启用政企移动软件安全服务平台(GEAP平台),疫情期间与联盟成员一道为政企用户提供合规、安全
2月24日,中关村网络安全与信息化产业联盟发出通知,为支持和配合联盟成员推广移动办公软件(App),落实网络安全等级保护2.0标准,按照主管部门指示精神,联盟启用“政企移动软件安全服务平台”(GEAP平台),疫情期间与联盟成员一道为政企用户提供合规、安全、绿色、高品质、责任可追溯的移动应用软件(App)管理服务。
自疫情发生以来,联盟成员积极响应政府号召,发挥自身优势,为企业免费提供远程办公、移动办公技术支持。如奇安信的“蓝信”、360的安全云盘、天融信的桌面云、知道创宇的“盾牌座”、天地和兴的日志审计、指掌易的安全移动办公等系统和软件,为抗击疫情、保障生产发挥了积极作用。联盟已将成员的义举报政府有关部门,得到高度评价。
中关村网络安全与信息化产业联盟EMCG组长王克
中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)组长王克介绍说,疫情的特殊时期,打破时间和空间限制的远程办公模式,加快了复工复产的进程,但也在不知不觉中扩大了用户的受攻击面,模糊了安全边界。
王克认为,目前包括网上办公等在内的SaaS应用面临的主要安全威胁是企业数据泄露和损坏,对企业数据资产安全的威胁可来自五个方面:
云端数据泄露或损坏。企业SaaS数据往往存放在第三方云端,如果出问题企业无法控制;
通信泄露,在线办公网络通信不加保护,传输的数据就可被非法监听、截获;
软件窃取,办公软件(包括App)被恶意软件攻击,可窃取办公终端上的企业数据;
身份冒充,非法人员冒充企业员工登录到企业信息系统获取企业数据;
设备失控,企业办公设备(包括移动设备)一旦丢失或被盗,攻击者采取技术手段获取设备上存储的企业数据。
因此,身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题,不但给远程办公安全带来挑战,更让远程IT运维工作面临更多考验。
中关村网络安全与信息化产业联盟成员由国内从事网络安全的企业构成,大部分是从事网络安全业务的企业,这些企业在为用户提供网络产品和服务的同时将信息安全合规要求、先进的安全技术以及安全评估容入到产品研发和服务提供的全过程,从而保障企业在实施远程办公过程中的信息安全。
而联盟启用的GEAP平台是经公安部网络安全保卫局批准,依据《网络安全等级保护基本要求》(GB/T22239-2019)移动互联扩展要求,2019年由北京市科委支持,与公安部等级保护评估中心、立思辰、鼎普科技、国领科技等单位联合研制。目前已与卫士通、通付盾、鼎桥、奇安信等单位合作开展App开发者审核、App安全检测、app国产密码签名、App安全下载以及App软件白名单等政企App全生命周期安全管理服务,为政企单位实施网络安全等级保护2.0标准提供技术支撑。
同时,联盟成员牢记使命,勇于担当,为广大企业走出疫情阴霾复工复产提供高质量网络安全技术产品及服务,为国家全年任务目标完成保驾护航。
据悉,联盟成员基本是国内网络安全知名企业,如360、奇安信、卫士通、立思辰、天融信等实力较雄厚的上市企业,有专业安全产品的企业,也有互联网企业,产业链配套完备,产品种类涵盖整个网络安全领域,网络安全人才集聚,多数服务于党政军用户,有着较高的企业信誉。
王克认为,网络时代,软件可以定义一切,软件也可摧毁一切,软件安全将是今后维护网络安全的重要保证。在SaaS应用和数据安全方面,今后联盟的主要工作,一是组织成员制定市场需要的团体标准;二是辅助成员为政企移动信息化提供App全生命期安全服务,保证政企移动办公(包括SaaS)和移动作业软件的安全开发、发布和使用。
(编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
