中国信通院发起“移动应用（App）服务器端信息安全专项推进行动（一期）”

中国信通院启动移动应用服务器信息安全行动，旨在提升App后端安全性。

移动应用（App）服务器端信息安全专项推进行动（一期）

随着移动互联网的飞速发展，各类移动应用（App）层出不穷，成为人们日常生活和工作中不可或缺的工具，伴随而来的是服务器端信息安全问题的日益凸显，为此，中国信息通信研究院（以下简称“中国信通院”）发起了一项重要的行业自律行动——“移动应用（App）服务器端信息安全专项推进行动（一期）”，旨在提升移动应用服务器端的信息安全水平，保护用户数据安全，维护网络安全秩序。

行动背景

近年来，随着大数据、云计算、人工智能等技术的应用普及，移动应用服务器端承载了大量的用户敏感数据和关键业务流程，破解攻击、数据泄露、系统破绽等问题频发，严重威胁到用户隐私和企业商业秘密的安全，加强移动应用服务器端的信息安全保护，已成为业界共同关注的重点。

行动目标

本次专项行动的主要目标是通过建立行业标准、推广最佳实践、开展安全评估等方式，引导和促进移动应用服务提供者增强服务器端的信息安全防护能力，具体包括以下几个方面：

1、制定和完善相关的行业标准和规范，为服务器端信息安全提供指导和依据。

2、推动企业采用安全的编码实践，提高软件研发过程中的安全意识和能力。

3、加强对服务器端信息系统的安全测试和风险评估，及时发现并修复安全破绽。

4、建立信息安全事件的快速响应机制，减少潜在的安全威胁和损失。

5、提升公众对移动应用服务器端信息安全的认识，增强自我保护意识。

技术措施

为了实现上述目标，中国信通院提出了一系列技术措施，包括但不限于：

1、安全开发生命周期（SDL）的实施：鼓励企业在软件开发过程中整合安全考虑，从需求分析到设计、编码、测试直至发布和维护的每个阶段都实施安全措施。

2、代码审计与静态分析：通过对源代码的审计和静态分析，可以在早期发现潜在的安全破绽和不良编程习惯，从而提前进行修复。

3、动态安全测试：通过模拟攻击行为，检测应用程序在运行状态下的反应和防护能力，确保应对各种安全威胁。

4、加密与数据保护：对敏感数据进行加密处理，确保数据在传输和存储过程中的安全。

5、访问控制和身份认证：实施严格的访问控制策略和身份认证机制，防止未授权访问和数据泄露。

6、安全运维管理：建立完善的运维管理体系，包括定期的安全检查、破绽管理、安全事件响应等。

行动进展

截至目前，中国信通院已经与多家移动应用服务提供者合作，开展了一系列的评估和认证工作，也在积极与行业协会、安全厂商、研究机构等合作，共同推动移动应用服务器端信息安全的发展。

相关问题与解答

Q1: 什么是移动应用服务器端信息安全？

A1: 移动应用服务器端信息安全指的是保护移动应用后端服务器上存储、处理和传输的数据不被未授权访问、泄露、改动或破坏的技术和管理措施。

Q2: 为什么要重视移动应用服务器端的信息安全？

A2: 移动应用服务器端通常存储有大量用户敏感数据和关键业务逻辑，一旦发生安全事件，不仅会导致用户隐私泄露，还可能引发法律和信任危机，对企业造成重大损失。

Q3: 如何参与“移动应用（App）服务器端信息安全专项推进行动”？

A3: 企业可以通过与中国信通院联系，了解具体的参与方式和要求，通常包括自我评估、提交相关材料、接受第三方审计等步骤。

Q4: 移动应用服务器端信息安全的未来趋势是什么？

A4: 未来的趋势将是综合性的安全解决方案，包括云安全、人工智能在安全领域的应用、区块链技术用于数据完整性保护等，随着法律法规的完善，企业将面临更严格的合规要求。