等保2.0时代,等级保护对象范围扩大,除基础信息网络外,还新增了工业控制系统、云计算平台、采用移动互联技术的信息系统等保护对象。其中,就采用移动互联技术的信息系统来说,等保标准规定:采用移动互联技术的等级保护对象应作为一个整体对象定级,主要包括移动终端、移动应用(APP)、无线网络以及相关应用系统等。
 
《网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》中针对移动互联安全进行了详细描述,采用移动互联技术的信息系统落实等级保护,也要注意以此为参照。
 
不同于传统信息系统,移动互联技术的等级保护对象主要针对其移动互联部分提出特殊保护要求,与传统信息系统相比,移动互联网技术主要有以下特征:
 
1.移动终端通过无线方式接入网络,通过运营商基站或公共本地wifi接入等级保护对象。
 
2.采用移动互联网技术的信息系统,所面对的攻击面更大,由于终端的便捷性更容易丢失,遭成数据泄漏等风险。
 
由此,在保护移动互联网技术等级保护对象时要着重考量三点:移动终端、移动应用和无线网络。等级保护2.0对移动互联技术在原有基础上对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行了扩展,并对管理要求提出了要求,具体内容企业可查看《信息安全技术 网络安全等级保护基本要求》
 
综上所述,采用移动互联技术的信息系统落实等级保护,办理流程和别的信息系统一样,也是定级、备案、整改、测评、监督检查,但是等级保护对采用移动互联技术的信息系统提出了额外的安全扩展要求,为了通过等级测评,企业需要按照移动互联技术安全扩展要求做好信息系统的等保安全建设。
 
助力采用移动互联技术的信息系统成功通过等级测评,落实等级保护,青莲网络一站式安全专家提供专业等保服务,为企业制定专门的等级保护测评整改方案,能使采用移动互联技术的信息系统合规满足等保要求。