一、背景
十八大以来,各地认真贯彻党中央、国务院决策部署,围绕转变政府职能、深化简政放权、创新监管方式、优化政务服务,深入推进“互联网+政务服务”,加快建设地方和部门政务服务平台,一些地方和部门依托平台创新政务服务模式,“只进一扇门”、“最多跑一次”、“不见面审批”等改革措施不断涌现,政务服务平台已成为提升政务服务水平的重要支撑,对深化“放管服”改革、优化营商环境、便利企业和群众办事创业发挥了重要作用。以公安、人力资源社会保障、教育、卫生健康、民政、住房城乡建设等领域为重点,积极推进覆盖范围广、应用频率高的政务服务事项向移动端延伸,推动实现更多政务服务事项“掌上办”、“指尖办”。同时,国家也出台相应的规章制度、指南等对移动端建设提出了明确要求,包括认证接入、安全防护、运营保障等,强调加强对各级政务服务平台移动端的日常监管,强化注册认证、安全检测、安全加固、应用下载和使用推广规范管理。
政务移动应用业务环境较为复杂,加之各平台间数据的横向、纵向打通共享,移动端的整体安全体系建设刻不容缓。
二、建设目标
构建面向电子政务移动应用的安全主动防御体系(如图1所示),以等保、关键信息基础设施保护等标准要求为指导,以构建预测、防护、检测和响应能力为主线,建立涵盖安全防护、安全检测、安全监测、安全合规、安全服务等维度的安全运营中心。
图1主动防御体系框架
本方案将安全体系落地抽象为四层,可根据各地移动政务建设不同阶段的需求进行整体规划或分期建设。切实保障政务移动办公、公众政务服务等移动业务的安全运行,有效保护用户的数据安全、个人隐私安全,提升政务服务系统的整体安全性、合规性。
三、建设内容
3.1建设电子政务移动安全运营中心
图2安全运营中心能力架构
构建电子政务移动安全运营中心(如图2所示),通过安全技术体系建设、安全服务体系建设,从应用安全保障、数据安全保障、通信认证保障三个层面,对政务服务类应用以及政务办公类应用提供安全检测能力、安全防护能力、安全监测能力、盗版仿冒监测能力、隐私合规能力。通过配套的合规咨询、风险评估、安全培训、安全运维等服务,提升电子政务移动业务体系的安全运管能力,应急处置能力,并提升相关人员的安全运维意识、安全管控意识。
3.2安全技术体系建设
图3安全技术体系架构
政务移动应用安全技术体系(如图3所示)是对原有政务安全防护体系的补充。通过在政务移动应用生命周期不同阶段引入安全防护、安全检测、合规检测、安全监测能力,为应用设立安全基线,实现安全开发风险控制,上线前风险检测与修复,业务运行时动态安全监测响应。
在数据安全方面综合考虑对业务接口、外发SDK等数据交互形式的安全防护,使政务数据通过移动端开放共享的安全性得到有效保障。
加强移动端通信链路安全防护,通过构建安全的通信链路、增加身份校验因子、对密钥和传输数据进行加密保护等措施,防范通信过程中的中间人攻击、数据篡改窃取等攻击行为。
安全技术体系具体建设内容如下:
3.2.1安全防护能力建设
采用安全加固技术,对政务移动应用进行代码级安全防护,有效防止针对应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持等攻击行为,全面保护应用软件安全,如图4所示。
图4安全防护能力架构
3.2.2通信认证安全能力建设
通过通信保护系统,保障通信数据不被篡改、替换、盗用,保护通信密钥不被提取、破解,防止通信身份伪造,避免服务端被恶意入侵,防止中间人攻击,全面保护应用客户端同服务端之间的通信安全,如图5所示。
图5通信认证安全能力架构
3.2.3安全检测能力建设
针对Android应用、Android SDK、iOS应用、小程序、公众号等,通过深度静态检测技术、动态检测技术、源码分析等方法,全面评估应用安全性,定位问题根源,呈现详细的安全问题详情,并提供代码修复建议,如图6所示。
图6安全检测能力架构
3.2.4合规检测能力建设
基于国家在隐私合规方面的法律法规、标准规范、指南等,梳理检测方法,归纳检测项,形成合规检测工具。通过合规检测、行为检测、成分分析、权限检测等,贴合政务场景进行深度检测,提升政务应用个人信息保护力度。
3.2.5运营监控能力建设
针对政务应用上线运行后面临的安全风险、攻击,通过威胁情报探针,采集设备、系统、应用、行为四个维度数据,结合后端大数据分析平台的各种模规则型,实时监测移动应用各种运行时攻击,溯源定位攻击设备、攻击方式、攻击手段、攻击者等。通过后台防控策略,第一时间处理各类攻击行为。
图7运营监控能力架构
记录应用运行中的崩溃信息,采集终端用户群体机型分布特征,有效组织兼容性测试,及时根据崩溃信息修复应用。利用平台提供的运营分析功能,清楚掌握应用上线后的运营情况,包括启动、安装、日活等。同时,平台内置智能搜索功能,支持搜索目标设备的安全事件、威胁分析、环境安全、运行情况、崩溃情况、设备详情、应用安装列表等多维度信息,用于事后追溯审计。能够从动态攻击的技术源头进行感知分析,快速建立围绕事前、事中、事后的安全态势可视化监控能力,如图7所示。
3.3安全服务体系建设
3.3.1个人信息隐私合规
专业人员针对目标APP与合规要求的符合情况进行差距评估,并基于结果输出符合性整改建议、评估报告,通过报告解读等方式辅助相关部门进行合规整改,完成整改后进行复测,确保相关应用符合合规建设要求。
3.3.2风险评估
参照国家信息安全风险评估规范,由专业评估人员通过专业工具和分析手段,从技术和管理两个方面查找移动应用系统存在的漏洞,对资产、威胁、脆弱性、安全措施进行识别和分析,确定风险模型,形成系统安全现状总览,并提供针对性的风险控制规划措施,并指导相关部门进行安全整改或安全加固。
3.3.3应急响应
协助相关部门修订、完善应急预案,建立健全应急响应机制及预防、预警机制。根据应急预案,协助进行相应的模拟演练。确保政务移动业务系统发生紧急事件时能够快速响应处置。
3.3.4安全培训
为政务移动业务系统的开发、运维、管理人员定期开展安全基础培训和专项培训。基础培训旨在使相关人员了解掌握移动安全相关的技术知识,快捷的利用安全运营中心开展日常的安全管理工作,发现安全风险及事件,提高处置能力;专项培训旨在提升相关人员的安全意识,了解新型风险和攻防新技术,规范安全管理制度,提高安全防护能力。
四、建设效果
在数字政府建设提速,政务数据扩大开放共享,政务应用功能不断丰富的发展趋势下,本方案针对当前移动政务面临的安全问题,充分考虑便捷性和安全性的平衡,结合网络安全法律法规要求及移动政务的特点,提出移动政务安全体系框架,切实保障政务办公应用与政务服务应用的安全运行,有效保障用户的数据安全及个人隐私安全。本方案所涉及内容已在包括国家政务服务平台、冀时办、三晋通、皖事通、蒙速通、鄂汇办、冬奥通、广东人社等全国各级各类政务服务平台安全建设中落地应用,合理性和适用性得到充分认可与验证。