ZKX's LAB

通过率仅33%!融360等企业进入工信部信通院APP信息安全测试最新名单

2020-10-28新闻32

随着我国移动互联网应用(App)在人们日常生活中的渗透不断提升,个人数据隐私安全也愈发得到重视。日前,工信部中国信息通信研究院发布公告,移动应用(App)服务器端信息安全专项推进行动取得成效。截止目前,45家企业接受了第二批技术指导及相关测试。其中,融360|简普科技(NYSE:JT)等15家企业通过测试,在组件版本、补丁及漏洞的安全管控方面有明显提升。

移动互联网时代,个人数据隐私保护形势越发严峻。大量的数据被采集和存储在了移动应用的服务器端,这些数据涵盖了我国社会生活的方方面面,一旦遭到泄露就可能造成巨大的危害。尤其是在大数据时代,即使单一数据源蕴含的信息有限,但通过数据之间的关联可能获得巨大的信息。

与此同时,大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,而大数据区别于传统信息系统的技术体系,以及规模化的平台集群搭建模式,使得传统的安全防护措施和安全运维手段难以应对。

面对严峻形势,工信部颁布实施《电信和互联网用户个人信息保护规定》和智能终端、应用程序等重点领域个人信息保护制度,连续两年组织开展相关的整治行动,持续加大个人信息的保护力度。

为进一步提升我国移动互联网行业的整体安全水平,工信部直属科研单位——中国信息通信研究院泰尔终端实验室及安全研究所于2020年3月联合发起“移动应用(App)服务器端信息安全专项推进行动”。

首批测试中,共有31家企业的App后台大数据集群接受测试,其中6家企业的集群在整改后基本符合了相关行业标准要求,能够做到安全风险可控。根据中国信息通信研究院10月22日发布的通告显示,已有45家企业接受了第二批的技术指导及相关测试。其中,融360|简普科技(NYSE:JT)、度小满金融等15家企业通过测试,在组件版本、补丁及漏洞的安全管控方面有明显提升。

对比两批次接受测试的移动应用可发现,首批测试企业的通过率仅为19%,第二批测试企业通过率有所提升,也只有33%。低通过率一方面说明我国互联网服务的服务器端信息安全防护尚存在一定问题,另一方面也表明了工信部中国信息通信研究院对移动应用信息安全测试的严标准和高门槛。

以通过移动应用信息安全测试的融360|简普科技(NYSE:JT)为例,其信息安全管理和服务、过程组织、AI研发、项目管理等能力均达到先进水平,获得了国际权威信息安全管理体系ISO27001认证、质量管理体系ISO9001认证和国际软件领域认证机构颁发的CMMI3级资质证书。

在通过工信部中国信息通信研究院的移动应用信息安全测试之前,融360|简普科技(NYSE:JT)就已经进入中国互联网金融协会第二批移动金融客户端应用软件实名备案名单,拿到金融APP“入场券”。此次通过移动应用信息安全测试,意味着融360|简普科技(NYSE:JT)在安全性和可信性方面获得更进一步的认可与信赖。

根据官方公告,10月30日,中国信通院泰尔终端实验室将联合中国信通院安全研究所共同主办“2020全国移动应用程序(APP)生态促进大会”,邀请业界代表共同探讨,以行业自律和第三方测试为手段共同提升我国移动应用生态环境。融360|简普科技(NYSE:JT)作为优秀企业代表,受邀将在大会上分享通过信息安全测试的经验。

作为独立开放的金融产品搜索、推荐和服务平台,融360|简普科技(NYSE:JT)通过搭建桥梁连接起金融机构与用户,这要求平台既要符合金融机构的合规性要求,也要满足广大用户的普遍诉求。因此,在强化APP安全管理和用户个人隐私保护方面,融360|简普科技(NYSE:JT)对隐私数据识别、数据加密、安全存储等进行了长期探索,不断提高平台安全性,优化用户体验,保障用户隐私及资金安全。

着眼未来,提升我国移动互联网行业的整体安全水平仍任重而道远,融360|简普科技(NYSE:JT)将继续加强自律管理,与监管部门保持紧密互动,持续强化信息保护与安全防护,坚持科技赋能的角色,为做好个人信息保护工作贡献更多力量。

#IT新经济#信息安全#通过率

随机阅读

qrcode
访问手机版