面向移动互联网的嵌入式业务安全管控体系

张鸷

doi:10.13992/j.cnki.tetas.2016.12.010

Chinese

您当前的位置：

首页 >

文章列表页 >

面向移动互联网的嵌入式业务安全管控体系

中国移动网络与信息安全专题 | 更新时间：2026-04-20

- 面向移动互联网的嵌入式业务安全管控体系
- Embedded security management system of mobile internet services
- 电信工程技术与标准化 2016年29卷第12期页码：42-46
- 作者机构：
  
  中国移动通信集团辽宁有限公司
- 作者简介：
- 基金信息：
- DOI：10.13992/j.cnki.tetas.2016.12.010
  中图分类号： TP309
- 纸质出版：2016
- 稿件说明：
移动端阅览
[1]张鸷.面向移动互联网的嵌入式业务安全管控体系[J].电信工程技术与标准化,2016,29(12):42-46.

张鸷. Embedded security management system of mobile internet services[J]. 2016, 29(12): 42-46.
[1]张鸷.面向移动互联网的嵌入式业务安全管控体系[J].电信工程技术与标准化,2016,29(12):42-46. DOI： 10.13992/j.cnki.tetas.2016.12.010.

张鸷. Embedded security management system of mobile internet services[J]. 2016, 29(12): 42-46. DOI： 10.13992/j.cnki.tetas.2016.12.010.

摘要

本文结合运营商移动互联网业务管理经验

提出了一套基于风险识别的嵌入式业务安全管理体系。覆盖业务运营全周期实现嵌入式业务风险管控

全面落实网络与信息安全"三同步"工作要求。本文所述管理体系实现了业务层面和底层程序的双重信息安全审计

确保了评估风险的全面性和准确性。引入自动合规核查机制结合人工渗透测试方式

提高了风险排查的效率和精准性。建立风险的共享机制大幅降低业务安全风险重复出现的概率。

Abstract

In this paper

we proposed a set of embedded Internet services security management system based on the experience of mobile Internet service operation. The system covers the whole lifecycle of Internet services and achieves a set of embedded business risk control

which wholy implements "three simultaneous" of the network and information security. The management system described in this paper achieved dual security auditing of the business process and the coding audit

and ensures the comprehensiveness and accuracy of the risk investigation. The use of automatic compliance verification mechanism and manual penetration testing improved the efficiency and accuracy of risk investigation. Risk sharing mechanism significantly reduces the probability of services security risks recurring.

关键词

Keywords

references

浏览量

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

暂无数据