简单讲,对互联网业务做安全评估。
随着工业互联网、车联网、物联网、卫星互联网等网络形态的不断演化,新技术新应用场景日渐复杂,衍生出新的业务类型、生产方式,安全挑战不断加剧,新技术新业务安全评估需求突出。该评估工作主要依据工信部有关电信和互联网行业新技术新业务的相关评估工作部署及要求,标准方面主要参考《YD/T 3169-2020 互联网新技术新业务信息安全评估指南》。
包括基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互联网业务,以及可能被不法分子利用实施通讯信息诈骗的基础电信业务。
业务应用安全,如用户应用、信息接收、信息存储等。 业务平台安全,如业务运行模式、调用接口等。 业务运行安全,如业务逻辑安全等。 数据安全,如数据全生命周期、个人信息保护等。
需要满足一系列基线要求。 比如:应用安全保障基线要求、平台安全保障基线要求、运行平台保障基线要求和数据安全保障基线要求等。