易坊好文馆

  1. 首页 > 玩科技 >

使用公有云上解决方案,APP是否满足等保2.0要求?( 二 )

一级系统简单不需要备案影响程度很小因此不作为重点监管对象;

二级系统大概50万个左右;

三级系统大概5万个;

四级系统量级较大比如支付宝、银行总行系统、国家电网系统有1000个左右;

五级系统属国家级、国防类的系统比如核电站、军用通信系统 。

截至目前根据各测评机构和APP运营商的反映有部分移动应用的服务器端部署在公有云上(如阿里云、腾讯云等)这些公有云平台也提供了面向等级保护合规要求的解决方案 。

那么如果使用了云平台提供的解决方案移动应用是否就能够满足等级保护2.0标准的要求呢?

从覆盖范围来看

云平台提供的等级保护解决方案主要是针对应用系统的通用安全要求对等级保护2.0标准的扩展要求是覆盖不足的 。

移动互联安全扩展要求有三个保护对象:移动应用、无线网络和移动终端目前云平台的等级保护方案对无线网络和移动终端都无法覆盖主要是覆盖了移动应用的服务器端对应用客户端(我们通常所说的APP)安全防护是没有覆盖到的 。

推荐阅读


上一篇:湖南电信4K电视节开启你的寒假畅享模式

下一篇:爱看“成人网站”的注意了,手机出现这几个征兆请停手,否则追悔莫及!