7月2日消息,为保障业务能力开放的安全,近日中国移动开展了五大业务能力开放安全评估工作。记者获悉,中国移动将对互联网基地(MM云服务、飞信+)、位置基地、物联网基地、电子商务基地的能力开放进行了安全风险评估,全力保障广大开发者和用户的信息安全。
据介绍,业务能力开放可能会带来安全风险,除能力开放接口自身风险外,在相关的业务流程、系统平台、安全管控等方面都会带来风险。
记者了解到,为保证能力开放安全风险评估的全面性,
中国移动的安全评估包括五个方面:分别针对网络结构安全、设备安全、平台及软件安全、业务流程安全、终端安全。此外,针对安全管控:主要从系统运维、人员管理、第三方管理等方面进行安全评估,重点评估能力开放业务在运维过程中存在的安全风险。
中国移动相关负责人表示:
中国移动将以本次业务能力开放安全评估为基础,进一步总结工作经验、完善评估方法,并按照工作要求确立、完善新业务上线的安全评估机制,构建完善的业务安全保障体系,为“十八大”网络与信息安全保障提供有力支撑。
据悉,
中国移动面向开发者开放的五大能力中,通过“MM云”为开发者提供包括远程培训、技术支撑、测试服务、数据分析、资金引入、开发者就业等六方面一体化的支撑扶持举措;通过物联网能力开放为开发者提供手机二维码相关的制码、发码和验码的三大基础能力应用;通过电子商务能力开放为开发者提供用户手机支付结算(批量付款、直接支付、分账结算)、营销工具能力(手机支付电子券、虚拟商品资源)等服务;通过位置能力开放为开发者提供地图展现、POI搜索、路径规划、地址匹配、位置描述等资源内容;通过“飞信+”向开发者发布彩云和飞信开放平台的飞信登陆、动态内容分享和基础IM三种接入能力。特别值得一提的是,基于“飞信+”平台推出的产品“彩云”,彩云是个人的云端数字生活中心,以存储用户的个人信息资产为基础,允许用户通过云端进行手机、PC等多终端的内容同步和管理。彩云开放能力包括联系人、图片、音频等九大类信息存储能力和读取能力。