数字经济观察网 - 软信官网

一、背景

十八大以来，各地认真贯彻党中央、国务院决策部署，围绕转变政府职能、深化简政放权、创新监管方式、优化政务服务，深入推进“互联网+政务服务”，加快建设地方和部门政务服务平台，一些地方和部门依托平台创新政务服务模式，“只进一扇门”、“最多跑一次”、“不见面审批”等改革措施不断涌现，政务服务平台已成为提升政务服务水平的重要支撑，对深化“放管服”改革、优化营商环境、便利企业和群众办事创业发挥了重要作用。以公安、人力资源社会保障、教育、卫生健康、民政、住房城乡建设等领域为重点，积极推进覆盖范围广、应用频率高的政务服务事项向移动端延伸，推动实现更多政务服务事项“掌上办”、“指尖办”。同时，国家也出台相应的规章制度、指南等对移动端建设提出了明确要求，包括认证接入、安全防护、运营保障等，强调加强对各级政务服务平台移动端的日常监管，强化注册认证、安全检测、安全加固、应用下载和使用推广规范管理。

政务移动应用业务环境较为复杂，加之各平台间数据的横向、纵向打通共享，移动端的整体安全体系建设刻不容缓。

二、建设目标

构建面向电子政务移动应用的安全主动防御体系（如图1所示），以等保、关键信息基础设施保护等标准要求为指导，以构建预测、防护、检测和响应能力为主线，建立涵盖安全防护、安全检测、安全监测、安全合规、安全服务等维度的安全运营中心。

图1主动防御体系框架

本方案将安全体系落地抽象为四层，可根据各地移动政务建设不同阶段的需求进行整体规划或分期建设。切实保障政务移动办公、公众政务服务等移动业务的安全运行，有效保护用户的数据安全、个人隐私安全，提升政务服务系统的整体安全性、合规性。

三、建设内容

3.1建设电子政务移动安全运营中心

图2安全运营中心能力架构

构建电子政务移动安全运营中心（如图2所示），通过安全技术体系建设、安全服务体系建设，从应用安全保障、数据安全保障、通信认证保障三个层面，对政务服务类应用以及政务办公类应用提供安全检测能力、安全防护能力、安全监测能力、盗版仿冒监测能力、隐私合规能力。通过配套的合规咨询、风险评估、安全培训、安全运维等服务，提升电子政务移动业务体系的安全运管能力，应急处置能力，并提升相关人员的安全运维意识、安全管控意识。

3.2安全技术体系建设

图3安全技术体系架构

政务移动应用安全技术体系（如图3所示）是对原有政务安全防护体系的补充。通过在政务移动应用生命周期不同阶段引入安全防护、安全检测、合规检测、安全监测能力，为应用设立安全基线，实现安全开发风险控制，上线前风险检测与修复，业务运行时动态安全监测响应。

在数据安全方面综合考虑对业务接口、外发SDK等数据交互形式的安全防护，使政务数据通过移动端开放共享的安全性得到有效保障。

加强移动端通信链路安全防护，通过构建安全的通信链路、增加身份校验因子、对密钥和传输数据进行加密保护等措施，防范通信过程中的中间人攻击、数据篡改窃取等攻击行为。

安全技术体系具体建设内容如下：

3.2.1安全防护能力建设

采用安全加固技术，对政务移动应用进行代码级安全防护，有效防止针对应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持等攻击行为，全面保护应用软件安全，如图4所示。

图4安全防护能力架构

3.2.2通信认证安全能力建设

通过通信保护系统，保障通信数据不被篡改、替换、盗用，保护通信密钥不被提取、破解，防止通信身份伪造，避免服务端被恶意入侵，防止中间人攻击，全面保护应用客户端同服务端之间的通信安全，如图5所示。

图5通信认证安全能力架构

3.2.3安全检测能力建设

针对Android应用、Android SDK、iOS应用、小程序、公众号等，通过深度静态检测技术、动态检测技术、源码分析等方法，全面评估应用安全性，定位问题根源，呈现详细的安全问题详情，并提供代码修复建议，如图6所示。

图6安全检测能力架构

3.2.4合规检测能力建设

基于国家在隐私合规方面的法律法规、标准规范、指南等，梳理检测方法，归纳检测项，形成合规检测工具。通过合规检测、行为检测、成分分析、权限检测等，贴合政务场景进行深度检测，提升政务应用个人信息保护力度。

3.2.5运营监控能力建设

针对政务应用上线运行后面临的安全风险、攻击，通过威胁情报探针，采集设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的各种模规则型，实时监测移动应用各种运行时攻击，溯源定位攻击设备、攻击方式、攻击手段、攻击者等。通过后台防控策略，第一时间处理各类攻击行为。

图7运营监控能力架构

记录应用运行中的崩溃信息，采集终端用户群体机型分布特征，有效组织兼容性测试，及时根据崩溃信息修复应用。利用平台提供的运营分析功能，清楚掌握应用上线后的运营情况，包括启动、安装、日活等。同时，平台内置智能搜索功能，支持搜索目标设备的安全事件、威胁分析、环境安全、运行情况、崩溃情况、设备详情、应用安装列表等多维度信息，用于事后追溯审计。能够从动态攻击的技术源头进行感知分析，快速建立围绕事前、事中、事后的安全态势可视化监控能力，如图7所示。

3.3安全服务体系建设

3.3.1个人信息隐私合规

专业人员针对目标APP与合规要求的符合情况进行差距评估，并基于结果输出符合性整改建议、评估报告，通过报告解读等方式辅助相关部门进行合规整改，完成整改后进行复测，确保相关应用符合合规建设要求。

3.3.2风险评估

参照国家信息安全风险评估规范，由专业评估人员通过专业工具和分析手段，从技术和管理两个方面查找移动应用系统存在的漏洞，对资产、威胁、脆弱性、安全措施进行识别和分析，确定风险模型，形成系统安全现状总览，并提供针对性的风险控制规划措施，并指导相关部门进行安全整改或安全加固。

3.3.3应急响应

协助相关部门修订、完善应急预案，建立健全应急响应机制及预防、预警机制。根据应急预案，协助进行相应的模拟演练。确保政务移动业务系统发生紧急事件时能够快速响应处置。

3.3.4安全培训

为政务移动业务系统的开发、运维、管理人员定期开展安全基础培训和专项培训。基础培训旨在使相关人员了解掌握移动安全相关的技术知识，快捷的利用安全运营中心开展日常的安全管理工作，发现安全风险及事件，提高处置能力；专项培训旨在提升相关人员的安全意识，了解新型风险和攻防新技术，规范安全管理制度，提高安全防护能力。

四、建设效果

在数字政府建设提速，政务数据扩大开放共享，政务应用功能不断丰富的发展趋势下，本方案针对当前移动政务面临的安全问题，充分考虑便捷性和安全性的平衡，结合网络安全法律法规要求及移动政务的特点，提出移动政务安全体系框架，切实保障政务办公应用与政务服务应用的安全运行，有效保障用户的数据安全及个人隐私安全。本方案所涉及内容已在包括国家政务服务平台、冀时办、三晋通、皖事通、蒙速通、鄂汇办、冬奥通、广东人社等全国各级各类政务服务平台安全建设中落地应用，合理性和适用性得到充分认可与验证。