近日，证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准。证监会表示，标准的制定实施，将统一行业对移动互联网应用程序的安全要求，提高移动互联网应用程序的安全性，增强行业机构移动业务信息安全能力，有效防范相关安全风险。

据新闻报道，《证券期货业移动互联网应用程序安全检测规范》规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等。标准的制定实施,将统一行业对移动互联网应用程序的安全要求,提高移动互联网应用程序的安全性,增强行业机构移动业务信息安全能力,有效防范相关安全风险。

>>>>联软可提供的保障/支撑方案

联软致力于构建可控互联世界，推出企业移动安全支撑平台UniEMM，为移动应用提供包括身份认证、安全接入抗攻击、密码及密钥管理、数据安全等安全能力在内的解决方案。针对《证券期货业移动互联网应用程序安全检测规范》金融行业标准，联软的移动安全支撑平台可以从以下几个方面提供安全解决方案：

1. 身份认证安全：联软UniEMM可以提供身份安全统一认证体系，包括多因素认证，安全密码键盘、单点登录等安全机制，完全满足规范内关于身份认证安全的全部基本及增强性要求；

2.密码算法及密钥管理：联软UniEMM采用国密算法对数据传输到存储进行高强度加密保证数据安全；同时UniEMM对加密过程中需要使用的密钥采取一机一密，一人一密的机制，并对相应的密钥进行加密储存，保证密钥安全，安全满足规范内关于密码算法及密钥管理的要求；

3.应用接入安全抗攻击：联软UniEMM采用业界主流的零信任安全架构，设计了专利级的安全接入网关，有别于传统接入方式先建立连接再校验的机制，联软安全接入网关确保可信终端，合法用户，授信应用后才会建立连接，保障应用接入安全，实践证明基本可以消除所有基于外部网络的攻击风险；

4.软件权限控制：联软UniEMM提供软件权限控制方案，即使第三方开发商非法访问终端用户隐私信息，联软也可以主动封堵拦截，避免出现采购的第三开发应用违规导致自身被处罚；

5.客户端应用软件环境检测：联软UniEMM可以检查客户端应用软件运行的环境安全检查，对不安全的运行环境，禁止客户端应用运行直至运行环境经过安全整改达到指定的安全标准；

详细满足情况如下表：

>>>>方案优势

1.成熟稳定，有同行业大规模部署案例：联软UniEMM方案有多个金融行业大规模部署案例，方案可靠性和成熟度已经过验证，被国内大量金融行业头部客户采用。

2.安全合规：联软UniEMM方案已经通过国内最新发布的等保2.0三级安全测评，整个方案本身的安全合规性毋庸置疑，可以为金融行业客户在移动应用安全方面提供强有力的保障，让客户可以将安全融于业务，专注业务的开拓与创新。