移动政务发展现状与趋势
随着移动互联网的快速普及和发展,由于移动端的便捷性,移动应用开始逐渐融入到政府服务部门日常办公及业务系统,而且数量在不断增加。移动应用及移动办公为相关部门提升办公效率、提高办公机动性、增进与民沟通等方面带来了巨大的进步。移动生态的发展大大拓宽了服务及办公人员的工作维度,目前有越来越多的企业及政府部门在将业务及服务往移动化方向迁移。《“十三五”国家政务信息化工程建设规划》中明确表示,“十三五”时期将重点统筹推进国家电子政务内网和国家电子政务外网,基本实现各类政务专网的整合迁移和融合互联,提升政务信息安全防护能力,支撑各级政务部门纵横联动和协同治理。
移动政务面临的安全问题
随着“互联网+政务”的推进,移动政务已成大势所趋。公众信息通过互联网和政务系统进行连接的背后,则是关键信息泄露、信息被恶意篡改、恶意攻击、安全事件溯源等信息安全问题的接踵而至。互联网络环境的进一步开放,传统网络边界逐渐消失,各类型终端和网络互联互通,移动接入在给移动政务办公带来更多安全隐患,并成为制约移动政务发展的一大因素。电子政务移动应用的安全问题主要体现在以下几个方面:
1、来自监管机构的合规检查
2、源于移动应用自身的安全风险和漏洞
3、来自企业外部的攻击和威胁
电子政务移动应用全生命周期安全防护解决方案
针对移动政务发展中面临的安全挑战,梆梆安全分析了大量政务客户对于电子政务移动应用的安全需求,制定了电子政务移动应用全生命周期安全防护解决方案。该方案基于PPDR安全框架,从预测、防护、检测、响应四个方面覆盖电子政务移动应用全生命周期安全,全面提高电子政务移动应用安全防护能力。
典型场景1 移动政务App安全开发管控
由于移动政务App要经过开放的网络接入政府的内部网络,并且有大量信息在互联网传输,因此移动政务App的安全是首先需要解决的问题。根据目前主要的应用安全问题统计分析,90%以上的应用安全问题都是在应用开发过程中引入,因此,在应用开发过程中,如何有效预防安全性问题和尽早解决安全问题,便成为移动政务App的一个必然诉求。
梆梆安全基于大量的应用安全经验,通过STRIDE威胁建模方法论,针对移动政务App建立专属安全基线知识库,并基于应用软件开发生命周期(SDLC)提出一套安全开发管控流程,满足不同角色在开发过程中的不同流程阶段执行不同的操作,保障不同角色人员的安全工作协作顺畅,将安全工具有序集成到开发流程中的不同阶段,实现安全开发过程管理制度化、流程指引自动化、工作协作透明化,有效提高移动政务App的开发效率和安全质量。
典型场景2 盗版应用监测及下架
随着移动政务App的发展,越来越多的政府部门通过移动政务App对外提供公共服务,而盗版/仿冒App的猖獗严重影响了使用者的体验与安全,同时也会影响到政府部门的知识产权与公信度问题。国内应用市场的碎片化,导致App运营部门难以做到有效的实施监测,盗版仿冒App下架困难更是让运营部门头疼不已。
梆梆安全提供App加固服务,能够有效防止App盗版,结合盗版应用监测及下架服务,能够实时监测国内超过300家应用市场,及时发现盗版应用,并对盗版应用做下架处理,保障移动政务App安全。
典型场景3 公共服务类外发SDK安全管控
在数字化背景下,社保、税务、公积金等公共服务类电子政务衍生出了外发SDK的业务形态。这种形态促进了公共服务类电子政务的业务发展,却也存在着很多安全隐患,如SDK被逆向分析、动态调试或注入攻击、SDK业务逻辑漏洞等。因此,在SDK外发之前应当做好自身的安全防护与检测。
梆梆安全为电子政务外发SDK场景提供SDK安全检测、SDK安全加固、SDK运行时监测,从静态安全、动态安全以及业务逻辑安全为电子政务外发SDK提供安全保障。
典型场景4 应用发布前的安全检查
移动政务安全是当前我国发展电子政务的重要环节,针对当前电子政务移动应用面临的安全威胁,相关部门应当高度重视。因此,电子政务移动应用发布前应当进行有效的安全检查。
梆梆安全为电子政务移动应用提供个人隐私合规检测、等级保护2.0合规检测、移动App安全漏洞检测、移动App业务安全检测等安全检查服务,从合规与安全两方面提升电子政务移动应用安全等级。
梆梆安全坚持从本质层面看安全,从保护层面做安全,在大量的安全实践中,注重问题导向,综合衡量安全效能,做能真正贡献安全价值的产品和方案,助力我国移动政务业务安全健康发展。
梆梆驾到
领取专属 10元无门槛券
私享最新 技术干货