第51次《中国互联网络发展状况统计报告》显示,截至2022年12月,我国网民规模达 10.67 亿,互联网普及率达 75.6%。随着移动应用创新迭出,移动互联网用户数量急剧增长,以移动应用为依托的移动经济获得空前发展期,移动应用已经实现生活场景的全覆盖,形成个人需求的完整闭环。移动应用的无序扩张,也带来诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险,严重威胁数据安全与个人信息安全。
随着移动应用合规要求趋严,移动应用安全治理成为重点。我国先后颁布并实施《网络安全法》《数据安全法》《个人信息保护法》,分别从数据载体、数据本体、个人权益三方面,构建了数据安全的顶层法规框架。然而在管理制度落地过程中,由于缺乏有效技术支撑,安全合规要求无法有效执行,落地效果未达预期。
一、移动应用安全治理建设体系的建设需求
1. 构建辖区移动应用基础数据库
掌握辖区内移动应用在网络上的分布情况。包括 APP 总体数量、分类、下载量、发布源、开发公司与运营公司以及关联的其他 APP,形成应用信息画像,企业信息画像。
2. 构建持续性数据完善机制
建立辖区移动应用数据完善机制,有效整合部委通报数据、本地存量数据、互联网新增数据等。对属地内移动应用进行持续性数据完善,实现监管面覆盖。
3. 构建移动应用辖区归属地划分能力
引入技术能力对移动应用进行自动化归属地划分,便于监督管理责任划分及任务派发。
4. 构建属地移动应用的安全态势分析能力
对属地的移动应用实行基于恶意行为、病毒、漏洞,个人信息违规采集等安全态势监测,形成属地移动应用的整体安全态势地图。
5. 提升专项治理支撑能力
面对海量监管对象,使用自动化分析工具提高监管审核的专业度和效率,通过技术手段实现移动应用安全风险调查取证。
二、梆梆安全移动应用治理与监管体系建设方案
为更好履行监管部门职责及义务,应建立体系化工作机制,统筹推进政策标准规范执行,加强对辖区内移动应用监管工作进行指导,梆梆安全采用技管结合方式从移动应用监管系统建设和可持续性运营两方面入手,保障属地 APP 的监督管理工作切实可行,协助监管部门形成常态化的移动应用治理与监管体系。
1. 建设移动应用安全监管平台
梆梆安全移动应用安全监管平台能够协助管理者建立应用报备、审核、监管的全生命周期监管机制。采用全球自动化数据采集系统,实时采集活跃应用市场上移动应用程序;利用大数据处理和分析平台,快速进行应用分析,及时掌握应用风险和违规状况;具备前端展示能力,通过数据检索、图形化帮助管理者掌握辖区内政务 APP 归属区域、类型、应用市场的分布及安全状况;根据平台应用信息进行溯源,确保监管落地;通过关联报备系统,建立应用系统备案监管体系,帮助监管单位建立全面监管体系和规范监管流程。
1.1 移动数据采集分析能力
数据采集平台采用分布式爬虫系统实时监控数百个应用市场,及时采集分析移动应用市场上架 APP 情况,形成属地移动应用 APP 底数。
关联移动应用与开发单位和所属区域,实现属地内移动应用 APP 总体数量、分类、下载量、发布源、开发公司与运营公司等情况统计,形成属地移动应用 APP 画像。
综合运用可信度排序算法和应用信息补偿策略等数据分析机制,自动化获取 APP 归属地,可精确到行政区划的区县一级。
1.2 移动应用报备能力
应用备案管理系统提供移动应用开发单位注册、移动应用备案管理、移动应用发布审核等功能,利用数据采集平台爬取各应用市场移动应用数据和企业在监管平台自行上报备案的移动应用数据,形成辖区内移动应用监管清单。
1.3 移动应用安全分析能力
移动应用检测平台为监管单位提供多种检测引擎,从移动应用安全合规、运维等维度提供技术检测,协助监管单位发现属地内移动应用安全风险。
1.4 移动应用安全态势分析能力
监管大屏实时展示,可及时掌握监管范围的应用上线、分布、安全合规等情况,包括多维度筛选条件,以及数据导出功能。同时灵活的数据检索可帮助客户精准定位监管应用,为移动应用监管提供有力支撑。
2.建设移动应用监管运营方案
建立一套对应的监督管理运营体系 ,从移动应用监管制度及可持续性运营两个方向入手保障对移动应用监督管理切实可行。
2.1 移动应用监管制度
从企业备案制度、移动应用检测标准、移动应用通报管理三个层面建立移动应用管理制度,违规处罚等方向着手进行配套规范建设确保监督管理工作的科学合法。
2.2 可持续性运营
通过引入第三方技术驻场服务进行运维支撑,确保平台数据的及时维护和准确。
梆梆安全移动应用治理与监管体系建设方案价值
1.全面的应用摸底,监管属地内移动应用;
2.快速应用检测,掌握应用安全状况;
3.全生命周期的应用监管体系;
4.实时掌控属地移动安全态势。
截至目前,梆梆安全已为多个省市监管机构提供应用监管服务与技术支撑,帮助监管单位降低移动应用市场的风险问题、健全监管机构的管理体制、促进APP监管产业的稳定发展。未来,梆梆安全将全面适应我国数字中国建设的历史方位,持续深入地研究数据安全领域,帮助监管单位构建全方位、多层次的移动应用安全治理体系,让大数据更好赋能数字经济高质量发展,为现代化网络强国、数字中国建设做出贡献。
推荐阅读
Recommended
>
>“互联网+”时代,梆梆安全助力社保行业移动端安全建设
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...