摘 要:移动应用+移动平台将成为企业移动信息化的标准。用友iUAP Mobile移动平台在安全能力上早已具备国家信息安全等级保护制度第三级能力。
中华人民共和国国家互联网信息办公室于2016年6月28日发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人表示,出台《规定》旨在加强对移动互联网应用程序(APP)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。规定将于2016年8月1日起正式执行。
在移动互联网早期,大多数企业将移动信息化简单地寄托于一个或几个移动App上面,市面上也因此涌现出大量实力参差不齐的移动应用厂商。随着业务地不断发展,企业很快受困于如下问题:
- 信息传输是否安全
- 移动端本地数据存储如何做到安全保障
- 在业务整合的同时,如何安全地做到对原有业务系统无侵入对接
- 移动设备、内容如何做到安全管控
- 如何快速精准的进行应用分发与管理
- 如何对应用进行实时分析与管控
- 等等
移动应用+移动平台将成为企业移动信息化的标准。用友iUAP Mobile移动平台便是移动平台厂商中的佼佼者,在安全能力上早已具备国家信息安全等级保护制度第三级能力,并通过中华人民共和国海关总署上百条技术验证,以优异的成绩一举夺魁移动平台厂商的桂冠。那么用友iUAP Mobile在移动安全领域上具备哪些能力,又将如何满足新规定呢?
如下是用友iUAP Mobile的底层技术平台的安全体系框架,该框架遵循国家信息系统安全保护等级(GB 17859)和信息技术安全性评估准则(GB/T 18336)等安全标准。
另一个层面,iUAP Mobile的移动端到端的安全机制是如何构建的呢?
iUAP Mobile端到端的安全机制涵盖设备端、通讯、数据、服务器端安全,还包括认证、访问控制、管理、监控等等,可以非常便捷的融入现有企业信息安全框架,支撑企业IT运维和信息安全管理。
- 基础设施层面:
提供统一的用户认证、访问控制机制和控制策略,统一的数据保护,如加密解密、防篡改、签名验签服务,提供灵活可扩展的数据校验机制,统一的通讯安全,包括提供标准的网络传输加密,统一的会话安全管理,统一的安全配置管理,安全事件监控、安全事件自动响应、安全审计等功能。
用户身份认证服务支持证书认证、CAS(中心认证服务)、DAO认证、LDAP、远程服务认证。提供安全的在线认证和离线认证服务,支持单点登录。提供灵活的安全扩展机制支持安全厂商提供的包括多因子身份验证在内的多种安全功能。
iUAP Mobile提供了完整的企业移动化解决方案,EMM(企业移动管理)系统,从移动设备、移动应用、移动内容等多个纬度来保障支撑移动应用的安全运行、运维、分析环境。
- 设备安全层面:
结合MDM实现设备认证、设备访问控制、设备监控、设备安全策略管理、设备黑白名单管理、设备远程锁定、设备远程擦除、设备数据备份恢复、设备数据加密、可靠存储。
- App安全层面:
结合MAM实现App认证、App访问控制、App安全策略管理。
通过MCM实现移动端邮件、文档等内容的安全。
iUAP Mobile在安全方面最终能为企业带来的价值:
1、充分考虑到大部分安全合规需求,为企业整体安全合规奠定坚实基础;
2、与企业现有安全机制可以快速融合,大大提高企业安全建设效率,降低成本;
3、提供了丰富的终端设备管控能力,为企业移动业务安全运营保驾护航。
移动应用+移动平台,为企业移动化创造无限可能!