近期,廣東某市的政務云平臺以符合等保2.0的要求為目標,開展平臺系統和應用的測評工作,對需要部署在政務云平臺的的網站WEB應用和移動APP應用進行安全合規檢查。
明朝萬達作為該項安全測評工作的負責單位,以年為期,分別從系統層漏洞檢測和應用層漏洞檢測兩個方面,使用滲透測試工具集,對需要部署網站WEB應用和移動APP應用進行測評。
其中,網站WEB應用的安全性監測每年進行1次,每次為期5天;移動APP應用的安全性監測則每年進行2次,每次為期3天。并在安全性檢測完成后生成監測分析報告。
安全管理員通過監測分析報告可以直觀、清晰地發現系統和應用中存在的安全隱患,及時修復問題,并對數據施加動態化的按需防護,切實保障業務數據的安全存儲和政務云平臺的安全運行。
“根據中國信通院在2019年發布的云計算發展白皮書中關于政務云部分的數據顯示,2018年我國政務云的市場規模已經達到了370.8億元,預計未來幾年仍然保持穩定增長的態勢,2020年預計會達到820.6億元。
確保進入政務云網站的WEB應用和移動APP的安全合規,就成為了保障政務云安全、合規、穩定運行的重要任務之一。
但是,大多數的新系統在上線運行、應用上架或者舊系統的重置改造時,都沒有進行嚴格的測評工作,這就會導致應用服務器被非法攻擊的風險大幅增加,同時也會對服務器端應用程序和操作系統的遠程漏洞攻擊造成安全隱患,增加安全事件發生的概率,進而加大后期運維和應急響應等相關技術服務的成本。
同時,政府在通過政務云平臺實現信息流通和共享的過程中,也成為了政務云平臺最大的信息收集者和信息資源擁有者。
在使用平臺的同時防止數據泄露,保障數據安全是當前政務云平臺運行面臨的重要問題。
在數據安全技術領域,明朝萬達深耕十余年,針對互聯網環境下不同業務場景,以業務運營場景對安全的訴求為出發點,提供相應的技術解決方案,實現大數據下云平臺的訪問、使用、傳輸、追溯全生命周期的安全管理,支撐業務安全可持續運行。
公司擁有源于清華大學并積累多年的技術優勢,目前已申請數據安全領域的發明專利達 300項,獲授權 80余項,累計參與國家科技創新課題項目 30余項。
本文圖片來源:Pixabay

