为了深入贯彻国家网络安全防护等级保护制度2.0，增强我国重要信息基础设施建设和重要信息系统相关运营者信息安全管理能力和水平，公安部信息安全等级保护评价中心和中关村网络安全防护与信息化产业联盟于2019年10月22日至25日共同举办了重要信息系统保护者CIIP-A认证训练，公安部网络安全防护保护局祝国邦处长、公安部网络安全防护等级评价中心张宇翔主任等出席，此次训练围绕等保2.0移动互联部分出现的新变化、新要求展开，赛虎学院进行CIIP-A课程，从不同角度解读等保2.0移动互联部分。

CIPPT

CIIPT培训

　　公安部网络安全防护保卫局祝国邦局长发言指出，国家实施网络安全防护等级保护制度是《网络安全法》规定的基本制度长期实施，随着等级保护进入2.0时代，许多前沿技术新运用的安全要求增加，这次等级保护移动互联网的训练是十分必要的，如今国家积极推进移动互联网，加强5G、人工智能、IPV6下一代互联网的建设，移动互联网和移动APP的使用对象已经复盖了党政机关、企事业单位和众多网民，所有网络运营商都要严格执行等级保护2.0的相关要求，推进移动互联网安全合规的发展，增强移动互联网和信息系统的安全防护水平。

　　赛虎学院作为教学单位，对我国网络安全防护产业具有重要的指导作用和推动作用，所有网络安全防护厂商都是等级保护体系实施的重要能力，我们有责任和义务投入到等级保护体系实施中去。赛虎学院一直致力于移动安全方面的技术研究和产品开发，今后必将全方位贯彻等保2.0标准的系列要求，按照等保2.0标准开发网络安全防护技术，做好网络安全防护服务，共享数字经济发展的能力。

　　按照等级保护2.0移动互联网扩展要求及相关技术标准规范，APP安全检测技术原理可以基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎，严格按照国家有关标准规范，对APP潜在的安全问题进行全方位、深入的检测，包括安全漏洞、恶意行为、非法内容、盗版仿冒等。确立移动APP的全生命周期安全保障能力，在APP规划设计阶段，融入先天安全保障能力。其中包括业务梳理、安全需求分析和安全方案设计等;APP代码开发阶段，安全保障同步实现。其中包括安全编码规范、源代码审计、安全漏洞检测、恶意代码检测等安全检测和评估;APP运用发布阶段，安全保障能力得到增强。其中包括安全加固、安全组件、版权保护、在线安全检测、官方证书签名等;APP运行管理阶段，包括安全检测、安全检测、安全检测、安全检测、安全检测、安全检测、安全检测等。

　　等待保险2.0将于2019年12月1日正式实施，赛虎学院将继续积极贯彻国家网络安全防护政策，通过今后开展的训练活动，积极协助联盟和用户公司将等级保护纳入常态化工作，实现产品和业务与等待保险2.0的融合，公司迅速有效地增强合法性

扫码咨询二维码咨询相关问题：