信息化觀察網(wǎng)

一、背景

十八大以來，各地認(rèn)真貫徹黨中央、國務(wù)院決策部署，圍繞轉(zhuǎn)變政府職能、深化簡政放權(quán)、創(chuàng)新監(jiān)管方式、優(yōu)化政務(wù)服務(wù)，深入推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，加快建設(shè)地方和部門政務(wù)服務(wù)平臺，一些地方和部門依托平臺創(chuàng)新政務(wù)服務(wù)模式，“只進一扇門”、“最多跑一次”、“不見面審批”等改革措施不斷涌現(xiàn)，政務(wù)服務(wù)平臺已成為提升政務(wù)服務(wù)水平的重要支撐，對深化“放管服”改革、優(yōu)化營商環(huán)境、便利企業(yè)和群眾辦事創(chuàng)業(yè)發(fā)揮了重要作用。以公安、人力資源社會保障、教育、衛(wèi)生健康、民政、住房城鄉(xiāng)建設(shè)等領(lǐng)域為重點，積極推進覆蓋范圍廣、應(yīng)用頻率高的政務(wù)服務(wù)事項向移動端延伸，推動實現(xiàn)更多政務(wù)服務(wù)事項“掌上辦”、“指尖辦”。同時，國家也出臺相應(yīng)的規(guī)章制度、指南等對移動端建設(shè)提出了明確要求，包括認(rèn)證接入、安全防護、運營保障等，強調(diào)加強對各級政務(wù)服務(wù)平臺移動端的日常監(jiān)管，強化注冊認(rèn)證、安全檢測、安全加固、應(yīng)用下載和使用推廣規(guī)范管理。

政務(wù)移動應(yīng)用業(yè)務(wù)環(huán)境較為復(fù)雜，加之各平臺間數(shù)據(jù)的橫向、縱向打通共享，移動端的整體安全體系建設(shè)刻不容緩。

二、建設(shè)目標(biāo)

構(gòu)建面向電子政務(wù)移動應(yīng)用的安全主動防御體系（如圖1所示），以等保、關(guān)鍵信息基礎(chǔ)設(shè)施保護等標(biāo)準(zhǔn)要求為指導(dǎo)，以構(gòu)建預(yù)測、防護、檢測和響應(yīng)能力為主線，建立涵蓋安全防護、安全檢測、安全監(jiān)測、安全合規(guī)、安全服務(wù)等維度的安全運營中心。

圖1主動防御體系框架

本方案將安全體系落地抽象為四層，可根據(jù)各地移動政務(wù)建設(shè)不同階段的需求進行整體規(guī)劃或分期建設(shè)。切實保障政務(wù)移動辦公、公眾政務(wù)服務(wù)等移動業(yè)務(wù)的安全運行，有效保護用戶的數(shù)據(jù)安全、個人隱私安全，提升政務(wù)服務(wù)系統(tǒng)的整體安全性、合規(guī)性。

三、建設(shè)內(nèi)容

3.1建設(shè)電子政務(wù)移動安全運營中心

圖2安全運營中心能力架構(gòu)

構(gòu)建電子政務(wù)移動安全運營中心（如圖2所示），通過安全技術(shù)體系建設(shè)、安全服務(wù)體系建設(shè)，從應(yīng)用安全保障、數(shù)據(jù)安全保障、通信認(rèn)證保障三個層面，對政務(wù)服務(wù)類應(yīng)用以及政務(wù)辦公類應(yīng)用提供安全檢測能力、安全防護能力、安全監(jiān)測能力、盜版仿冒監(jiān)測能力、隱私合規(guī)能力。通過配套的合規(guī)咨詢、風(fēng)險評估、安全培訓(xùn)、安全運維等服務(wù)，提升電子政務(wù)移動業(yè)務(wù)體系的安全運管能力，應(yīng)急處置能力，并提升相關(guān)人員的安全運維意識、安全管控意識。

3.2安全技術(shù)體系建設(shè)

圖3安全技術(shù)體系架構(gòu)

政務(wù)移動應(yīng)用安全技術(shù)體系（如圖3所示）是對原有政務(wù)安全防護體系的補充。通過在政務(wù)移動應(yīng)用生命周期不同階段引入安全防護、安全檢測、合規(guī)檢測、安全監(jiān)測能力，為應(yīng)用設(shè)立安全基線，實現(xiàn)安全開發(fā)風(fēng)險控制，上線前風(fēng)險檢測與修復(fù)，業(yè)務(wù)運行時動態(tài)安全監(jiān)測響應(yīng)。

在數(shù)據(jù)安全方面綜合考慮對業(yè)務(wù)接口、外發(fā)SDK等數(shù)據(jù)交互形式的安全防護，使政務(wù)數(shù)據(jù)通過移動端開放共享的安全性得到有效保障。

加強移動端通信鏈路安全防護，通過構(gòu)建安全的通信鏈路、增加身份校驗因子、對密鑰和傳輸數(shù)據(jù)進行加密保護等措施，防范通信過程中的中間人攻擊、數(shù)據(jù)篡改竊取等攻擊行為。

安全技術(shù)體系具體建設(shè)內(nèi)容如下：

3.2.1安全防護能力建設(shè)

采用安全加固技術(shù)，對政務(wù)移動應(yīng)用進行代碼級安全防護，有效防止針對應(yīng)用的反編譯、二次打包、內(nèi)存注入、動態(tài)調(diào)試、數(shù)據(jù)竊取、交易劫持等攻擊行為，全面保護應(yīng)用軟件安全，如圖4所示。

圖4安全防護能力架構(gòu)

3.2.2通信認(rèn)證安全能力建設(shè)

通過通信保護系統(tǒng)，保障通信數(shù)據(jù)不被篡改、替換、盜用，保護通信密鑰不被提取、破解，防止通信身份偽造，避免服務(wù)端被惡意入侵，防止中間人攻擊，全面保護應(yīng)用客戶端同服務(wù)端之間的通信安全，如圖5所示。

圖5通信認(rèn)證安全能力架構(gòu)

3.2.3安全檢測能力建設(shè)

針對Android應(yīng)用、Android SDK、iOS應(yīng)用、小程序、公眾號等，通過深度靜態(tài)檢測技術(shù)、動態(tài)檢測技術(shù)、源碼分析等方法，全面評估應(yīng)用安全性，定位問題根源，呈現(xiàn)詳細(xì)的安全問題詳情，并提供代碼修復(fù)建議，如圖6所示。

圖6安全檢測能力架構(gòu)

3.2.4合規(guī)檢測能力建設(shè)

基于國家在隱私合規(guī)方面的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、指南等，梳理檢測方法，歸納檢測項，形成合規(guī)檢測工具。通過合規(guī)檢測、行為檢測、成分分析、權(quán)限檢測等，貼合政務(wù)場景進行深度檢測，提升政務(wù)應(yīng)用個人信息保護力度。

3.2.5運營監(jiān)控能力建設(shè)

針對政務(wù)應(yīng)用上線運行后面臨的安全風(fēng)險、攻擊，通過威脅情報探針，采集設(shè)備、系統(tǒng)、應(yīng)用、行為四個維度數(shù)據(jù)，結(jié)合后端大數(shù)據(jù)分析平臺的各種模規(guī)則型，實時監(jiān)測移動應(yīng)用各種運行時攻擊，溯源定位攻擊設(shè)備、攻擊方式、攻擊手段、攻擊者等。通過后臺防控策略，第一時間處理各類攻擊行為。

圖7運營監(jiān)控能力架構(gòu)

記錄應(yīng)用運行中的崩潰信息，采集終端用戶群體機型分布特征，有效組織兼容性測試，及時根據(jù)崩潰信息修復(fù)應(yīng)用。利用平臺提供的運營分析功能，清楚掌握應(yīng)用上線后的運營情況，包括啟動、安裝、日活等。同時，平臺內(nèi)置智能搜索功能，支持搜索目標(biāo)設(shè)備的安全事件、威脅分析、環(huán)境安全、運行情況、崩潰情況、設(shè)備詳情、應(yīng)用安裝列表等多維度信息，用于事后追溯審計。能夠從動態(tài)攻擊的技術(shù)源頭進行感知分析，快速建立圍繞事前、事中、事后的安全態(tài)勢可視化監(jiān)控能力，如圖7所示。

3.3安全服務(wù)體系建設(shè)

3.3.1個人信息隱私合規(guī)

專業(yè)人員針對目標(biāo)APP與合規(guī)要求的符合情況進行差距評估，并基于結(jié)果輸出符合性整改建議、評估報告，通過報告解讀等方式輔助相關(guān)部門進行合規(guī)整改，完成整改后進行復(fù)測，確保相關(guān)應(yīng)用符合合規(guī)建設(shè)要求。

3.3.2風(fēng)險評估

參照國家信息安全風(fēng)險評估規(guī)范，由專業(yè)評估人員通過專業(yè)工具和分析手段，從技術(shù)和管理兩個方面查找移動應(yīng)用系統(tǒng)存在的漏洞，對資產(chǎn)、威脅、脆弱性、安全措施進行識別和分析，確定風(fēng)險模型，形成系統(tǒng)安全現(xiàn)狀總覽，并提供針對性的風(fēng)險控制規(guī)劃措施，并指導(dǎo)相關(guān)部門進行安全整改或安全加固。

3.3.3應(yīng)急響應(yīng)

協(xié)助相關(guān)部門修訂、完善應(yīng)急預(yù)案，建立健全應(yīng)急響應(yīng)機制及預(yù)防、預(yù)警機制。根據(jù)應(yīng)急預(yù)案，協(xié)助進行相應(yīng)的模擬演練。確保政務(wù)移動業(yè)務(wù)系統(tǒng)發(fā)生緊急事件時能夠快速響應(yīng)處置。

3.3.4安全培訓(xùn)

為政務(wù)移動業(yè)務(wù)系統(tǒng)的開發(fā)、運維、管理人員定期開展安全基礎(chǔ)培訓(xùn)和專項培訓(xùn)?；A(chǔ)培訓(xùn)旨在使相關(guān)人員了解掌握移動安全相關(guān)的技術(shù)知識，快捷的利用安全運營中心開展日常的安全管理工作，發(fā)現(xiàn)安全風(fēng)險及事件，提高處置能力；專項培訓(xùn)旨在提升相關(guān)人員的安全意識，了解新型風(fēng)險和攻防新技術(shù)，規(guī)范安全管理制度，提高安全防護能力。

四、建設(shè)效果

在數(shù)字政府建設(shè)提速，政務(wù)數(shù)據(jù)擴大開放共享，政務(wù)應(yīng)用功能不斷豐富的發(fā)展趨勢下，本方案針對當(dāng)前移動政務(wù)面臨的安全問題，充分考慮便捷性和安全性的平衡，結(jié)合網(wǎng)絡(luò)安全法律法規(guī)要求及移動政務(wù)的特點，提出移動政務(wù)安全體系框架，切實保障政務(wù)辦公應(yīng)用與政務(wù)服務(wù)應(yīng)用的安全運行，有效保障用戶的數(shù)據(jù)安全及個人隱私安全。本方案所涉及內(nèi)容已在包括國家政務(wù)服務(wù)平臺、冀時辦、三晉通、皖事通、蒙速通、鄂匯辦、冬奧通、廣東人社等全國各級各類政務(wù)服務(wù)平臺安全建設(shè)中落地應(yīng)用，合理性和適用性得到充分認(rèn)可與驗證。