随着运营商信息化进程的迅速加快,信息化、网络化的建设,运营商大量企业APP应用系统是由外包商开发,这些APP应用面向大客户或公众用户提供数据服务,由于外部APP开发商在安全规范或威胁风险方面缺乏专业性经验,导致这些应用系统的业务和数据处理存在安全威胁隐患。
项目方案是面向APP应用系统安全基线防护一体化建设方案,基于APP的个人信息合规、安全威胁预防、漏洞风险发现、加密保固、防火墙保护、风险持续监测等六个方面的安全服务和实施。
规范企业级APP个人信息合规,收集个人信息类型、生物特征信息等有序可控,保障用户隐私数据安全
严格遵守行业规范标准,确保APP产品信息合规和安全可靠,符合应用商店上架要求
建立渠道APP应用个人信息合规舆情监测和趋势区域。建立预防假冒、破解、二次打包的风险识别机制
防范大客户应用系统被恶意攻击,业务数据防泄露和窃取,具备安全保障的防护手段
APP个人信息合规技术检测和整改优化
APP恶意代码检测,并对可疑、未知的威胁应用电子取证
APP脆弱性分析、漏洞检测,提供风险评估报告
采用加密/加固保护,防止被非法逆向、破解或二次打包,保护APP应用和数据安全
APP防火墙防护,保护收集个人信息行为有序管控 、收集频率有效降低
基于合规APP对象,建立不同版本合规风险持续监测
在电信运营商级角度,针对移动应用、内部数据和通讯数据的安全风险,提供企业级APP应用系统的个人信息合规、安全威胁预防、漏洞风险发现、加密保固、防火墙保护、风险持续监测等六个方面的安全服务,解决企业应用的业务和数据安全基线防护需求。实现企业应用业务的信息合规和数据资产安全保障,企业用户和公众用户隐私数据安全防护。