近日，由中央网信办网络安全协调局指导、中国网络安全产业联盟（CCIA）主办“2022年网络安全优秀创新成果大赛”首个分站赛在深圳、北京同时拉开帷幕。梆梆安全“构建电子政务移动安全主动防御体系”解决方案成功入选。

“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一，赛程分为分站赛初赛、复赛和总决赛三个阶段，分站赛初赛在深圳、武汉、泰安、福州、杭州举办。本次大赛旨在推选我国网络安全产业优秀创新成果，激发网络安全企业加强自主创新能力，搭建网络安全企业、技术、人才和资本合作的平台，推进网安产业结构化升级，推动网络安全产业高质量发展。

深圳分站赛评审专家组由来自深圳高校、行业部门的专家与CCIA专家委专家、网络安全投资机构专家组成，采用申报单位线下答辩，评审专家深圳、北京两地联动评审的形式。来自全国40余家网络安全企业提交的40余项解决方案和创新产品参加了本次比赛。经过评审，深圳分站赛最终评选出“2022年网络安全优秀创新成果大赛”入围奖18项。

为加强数字政府建设，经过各方面共同努力，各级政府业务信息系统建设和应用成效显著，数据共享和开发利用取得积极进展，一体化政务服务和监管效能大幅提升，“最多跑一次”、“一网通办”、“一网统管”、“一网协同”、“接诉即办”等创新实践不断涌现，数字技术在新冠肺炎疫情防控中发挥重要支撑作用，数字治理成效不断显现。但同时，数字政府建设仍存在一些突出问题，主要是顶层设计不足，体制机制不够健全，创新应用能力不强，数据壁垒依然存在，网络安全保障体系还有不少突出短板，干部队伍数字意识和数字素养有待提升，政府治理数字化水平与国家治理现代化要求还存在较大差距。

构建电子政务移动安全主动防御体系

为解决以上安全问题，并满足合规要求，梆梆安全提出构建面向电子政务移动安全的主动防御体系，以能够抵御国家级组织的攻击能力为标尺，以等保、关键信息基础设施保护等标准要求为指导，遵循动态自适安全防护模型，以构建预测、防护、检测和响应能力为主线，建立涵盖安全防护、安全检测、安全监测、安全合规、安全服务等维度的安全能力。

梆梆安全有针对性地提出了移动政务安全一体化解决思路，全面覆盖政务移动安全防护的各个安全维度：应用安全、数据安全、合规安全，将安全体系落地方案抽象为四层，可根据各地数字政府建设不同阶段或需求进行整体规划或分期建设。方案切实保障了政务移动办公、公众政务服务等移动业务的安全运行，有效保护了用户的账号安全、数据安全、个人隐私安全，提升了电子政务业务系统的整体安全性、合规性。

该体系是对原有政务安全防护体系的补充，在应用接入规范方面，通过增加对移动应用运行环境的检测能力，从移动设备身份识别，环境识别，敏感识别，威胁分析等维度提供应用可信接入依据。

在政务移动应用生命周期各阶段引入安全防护、安全检测、合规检测、安全监测能力，为应用的开发上线设立安全基线，实现应用安全开发过程风险控制，应用上线前风险发现与修复，应用运行过程动态实时安全监测响应。

在数据安全方面综合考虑业务接口安全，外发SDK管理，数据爬取等数据交互形式的安全防护，使政务数据在通过移动端进行开放共享打通时，数据安全性得到有效保障。

加强移动端通信链路安全防护，通过构建安全的通信链路、增加身份校验因子、对密钥和传输数据进行加密保护等措施，有效防止通过移动端通信链路进行的中间人攻击、数据篡改窃取等攻击行为。

本方案已在包括国家政务服务平台移动端在内的多个省、地市级政务服务平台安全建设中落地应用，合理性及适用性得到充分认可和验证。在数字政府建设提速，政务数据扩大开放共享，政务应用功能不断丰富的电子政务发展大趋势下，方案针对当前移动政务面临的安全风险问题，充分考虑便捷性和安全性的平衡，结合网络安全法律法规新要求、移动政务技术及应用的发展特点，提出移动政务系统安全技术框架，将促进移动政务的安全能力建设，具有广阔的产业化应用前景。