央行在2019年9月27日發(fā)布了金融標(biāo)準(zhǔn)要求加強移動金融客戶端應(yīng)用軟件安全管理規(guī)范。這個安全規(guī)范不僅加強了金融行業(yè)的監(jiān)管力度，更是明確了所有金融行業(yè)及至互聯(lián)網(wǎng)金融行業(yè)其移動業(yè)務(wù)的安全建設(shè)標(biāo)準(zhǔn)，并將個人信息安全治理工作真正貫徹到了金融領(lǐng)域。

規(guī)范里定義了APP客戶端應(yīng)用軟件安全要求及管理要求，這些要求分為基本要求和增強要求，所有金融行業(yè)的移動APP客戶端都應(yīng)滿足基本要求的基礎(chǔ)上，推薦滿足增強要求。

針對金融行業(yè)APP的不同類型，應(yīng)該做到：

資金交易類APP：應(yīng)該符合資金交易、信息保護等所有等所有技術(shù)及管理安全要求；

信息采集類APP：需要重點符合信息保護相關(guān)技術(shù)及管理安全要求；

資訊查詢類APP：應(yīng)該符合規(guī)范內(nèi)關(guān)于客戶的軟件安全和管理要求；

其中軟件安全要求里包含了身份認證安全、邏輯安全、安全功能設(shè)計、密碼算法及密鑰管理、數(shù)據(jù)安全等五大類要求；軟件管理要求包含了設(shè)計要求、開發(fā)要求、發(fā)布要求、維護要求等四大類要求。具體情況如下表：

一.聯(lián)軟可提供的保障/支撐方案聯(lián)軟致力于構(gòu)建可控互聯(lián)世界，推出企業(yè)移動安全支撐平臺UniEMM，為移動應(yīng)用提供包括身份認證、安全接入抗攻擊、密碼及密鑰管理、數(shù)據(jù)安全等安全能力在內(nèi)的解決方案。聯(lián)軟科技從成立到現(xiàn)在10多年一直深耕金融行業(yè)，深刻了解金融行業(yè)的監(jiān)管及合規(guī)性需求，積累了豐富的行業(yè)安全建設(shè)經(jīng)驗、技術(shù)和服務(wù)能力，為大量金融行業(yè)客戶提供了安全解決方案。針對此次央行發(fā)布的移動APP安全管理規(guī)范，聯(lián)軟的移動安全支撐平臺可以從以下幾個方面提供安全解決方案。
1. 身份認證安全：聯(lián)軟UniEMM可以提供身份安全統(tǒng)一認證體系，包括多因素認證，安全密碼鍵盤、單點登錄等安全機制，完全滿足規(guī)范內(nèi)關(guān)于身份認證安全的全部基本及增強性要求；2. 密碼算法及密鑰管理：聯(lián)軟UniEMM采用國密算法對數(shù)據(jù)傳輸?shù)酱鎯M行高強度加密保證數(shù)據(jù)安全；同時UniEMM對加密過程中需要使用的密鑰采取一機一密，一人一密的機制，并對相應(yīng)的密鑰進行加密儲存，保證密鑰安全，安全滿足規(guī)范內(nèi)關(guān)于密碼算法及密鑰管理的要求；3. 應(yīng)用接入安全抗攻擊：聯(lián)軟UniEMM采用業(yè)界主流的零信任安全架構(gòu)，設(shè)計了專利級的安全接入網(wǎng)關(guān)，有別于傳統(tǒng)接入方式先建立連接再校驗的機制，聯(lián)軟安全接入網(wǎng)關(guān)確?？尚沤K端，合法用戶，授信應(yīng)用后才會建立連接，保障應(yīng)用接入安全，實踐證明基本可以消除所有基于外部網(wǎng)絡(luò)的攻擊風(fēng)險；4. 軟件權(quán)限控制：聯(lián)軟UniEMM提供軟件權(quán)限控制方案，即使第三方開發(fā)商非法訪問終端用戶隱私信息，聯(lián)軟也可以主動封堵攔截，避免出現(xiàn)采購的第三開發(fā)應(yīng)用違規(guī)導(dǎo)致自身被處罰；5. 客戶端應(yīng)用軟件環(huán)境檢測：聯(lián)軟UniEMM可以檢查客戶端應(yīng)用軟件運行的環(huán)境安全檢查，對不安全的運行環(huán)境，禁止客戶端應(yīng)用運行直至運行環(huán)境經(jīng)過安全整改達到指定的安全標(biāo)準(zhǔn)。
詳細滿足情況如下表：

二．方案優(yōu)勢

1.成熟穩(wěn)定，有同行業(yè)大規(guī)模部署案例：聯(lián)軟UniEMM方案有多個金融行業(yè)大規(guī)模部署案例，方案可靠性和成熟度已經(jīng)經(jīng)過驗證，被國內(nèi)大量金融行業(yè)頭部客戶采用等。

2.安全合規(guī)：聯(lián)軟UniEMM方案已經(jīng)通過國內(nèi)最新發(fā)布的等保2.0三級安全測評，整個方案本身的安全合規(guī)性毋庸置疑，可以為金融行業(yè)客戶在移動應(yīng)用安全方面提供強有力的保障，讓客戶可以將安全融于業(yè)務(wù)，專注業(yè)務(wù)的開拓與創(chuàng)新。