移动业务信息系统下的等级保护测评工作的要点浅析

摘要

由于移动业务信息系统将管理终端以及业务终端延伸至移动智能终端上,这使得信息系统的安全威胁来源又多了一条路径,即接入的移动终端自身的安全以及移动终端访问业务系统过程中的安全,而实际的等级保护测评工作中测评机构还是按照常规的等级保护测评方法,如主机安全仅限于PC操作系统的配置安全和数据库的配置安全,网络安全也仅限于使用PC访问业务系统过程中的数据传输安全和访问控制等.根据移动业务信息系统的新型安全威胁,从网络安全、终端安全、应用安全、数据安全、安全管理等环节对移动业务系统下等级测评工作进行要点分析.