背景介紹：央行在2019年9月27日發布了《關于發布金融行業標準加強移動金融客戶端應用軟件安全管理通知》（237號文）。這個安全規范不僅加強了金融行業的監管力度，更是明確了所有金融行業，包括互聯網金融行業在內的移動業務安全建議標準，并將個人信息安全治理工作真正貫徹到了金融領域。

規范里定義了APP客戶端應用軟件安全要求及管理要求，這些要求分為基本要求和增強要求，所有金融行業的移動APP客戶端都應在滿足基本要求的基礎上，進一步滿足增強要求。針對金融行業APP的不同類型，應該做到：

●資金交易類APP：應該符合資金交易、信息保護等所有技術及管理安全要求。

●信息采集類APP：需要重點符合信息保護相關技術及管理安全要求。

●資訊查詢類APP：應該符合規范內關于客戶的軟件安全和管理要求。

其中軟件安全要求里包含了身份認證安全、邏輯安全、安全功能設計、密碼算法及密鑰管理、數據安全等五大類要求；軟件管理要求包含了設計要求、開發要求、發布要求、維護要求等四大類要求。

1聯軟解決方案

聯軟致力于構建可控的互聯世界，推出UniEMM企業移動安全支撐平臺（以下簡稱UniEMM），為移動應用提供包括身份認證、安全接入抗攻擊、密碼及密鑰管理、數據安全等解決方案。聯軟科技從成立到現在10多年一直深耕金融行業，深刻了解金融行業的監控及合規性需求，積累了豐富的行業安全建設經驗、技術和服務能力，為大量金融行業客戶提供了安全解決方案。針對央行發布的移動APP安全管理規范，UniEMM可以從以下幾個方面提供安全解決方案：

>身份認證安全

聯軟UniEMM可以提供身份安全統一認證體系，包括多因素認證、安全密碼鍵盤、單點登錄等安全機制，滿足規范內關于身份認證安全的全部基本要求及增強性要求。

>密碼算法及密鑰管理

聯軟UniEMM采用國密算法，對數據傳輸到存儲的各個階段，進行高強度加密，保證數據安全；同時UniEMM對加密過程中需要使用的密鑰采取一機一密、一人一密的機制，并對相應的密鑰進行加密儲存，保證密鑰安全，滿足規范內關于密碼算法及密鑰管理的要求。

>應用接入安全抗攻擊

聯軟UniEMM采用業界主流的零信任安全架構，設計了專利級的安全接入網關，有別于傳統接入方式先建立連接再校驗的機制，聯軟UniEMM安全接入時，確保可信終端，合法用戶，授信應用后才會建立連接，保障應用接入的安全性，實踐證明基本可以消除所有基于外部網絡的攻擊風險。

>軟件權限控制

聯軟UniEMM提供軟件權限控制方案，即使第三方開發商非法訪問終端用戶隱私信息，UniEMM也可以主動封堵攔截，避免出現采購的第三方開發應用違規，導致企業自身被處罰的后果。

>客戶端應用軟件環境檢測

聯軟UniEMM可以檢查客戶端應用軟件運行環境的安全檢查，對不安全的運行環境，禁止客戶端應用運行直至運行環境經過安全整改達到指定的安全標準。

2方案優勢

>成熟穩定，有同行業大規模部署案例

聯軟UniEMM方案有多個金融行業大規模部署案例，方案可靠性和成熟度已經過驗證，被國內大量金融行業頭部客戶采用，如中國銀行、國信證券、人保財險等。

>安全合規

聯軟UniEMM方案已經通過國內最新發布的等保2.0三級安全測評，整個方案本身的安全合規性毋庸置疑，可以為金融行業客戶在移動應用安全方面提供強有力的保障，讓客戶可以將安全融于業務，專注業務的開拓與創新。