近日，由中央网信办网络安全协调局指导，中国网络安全产业联盟（CCIA）主办的“2022年网络安全优秀创新成果大赛”（以下简称“大赛”）圆满举办。CCIA与《信息安全研究》杂志社合作出版《2022年网络安全优秀创新成果大赛专刊》（第8卷 增刊 2022年9月），以科技论文形式集中展示“2022年网络安全优秀创新成果大赛”中的获奖作品。梆梆安全构建电子政务移动安全主动防御体系成功入选。

大赛自5月启动以来，共征集到140余家企业申报的240余项解决方案和创新产品。经过评选，本次优秀创新成果涉及数据安全、安全态势、情报与资产、5G安全等技术方向和应用领域，覆盖面广、内容全面、应用价值高，充分展示了我国网络安全产业最新的优秀创新成果的蓬勃生机。本次大赛为广大用户选择网络安全解决方案和网络安全产品提供了参考依据，对提升我国网络安全产业自主创新能力、推进产业结构升级起到了积极的促进作用。

当前，各地区各部门认真贯彻党中央、国务院决策部署，围绕转变政府职能、深化简政放权、创新监管方式、优化政务服务，深入推进“互联网+政务服务”，加快建设地方和部门政务服务平台。同时，国家出台了相应的规章制度、指南等对移动端建设提出了明确要求，包括认证接入、安全防护、运营保障等，强调加强对各级政务服务平台移动端的日常监管，强化注册认证、安全检测、安全加固、应用下载和使用推广规范管理。政务移动应用业务环境较为复杂，加之各平台间数据的横向、纵向打通共享，移动端的整体安全体系建设刻不容缓。

梆梆安全构建面向电子政务移动应用的安全主动防御体系，以等保、关键信息基础设施保护等标准要求为指导，以构建预测、防护、检测和响应能力为主线，建立涵盖安全防护、安全检测、安全监测、安全合规、安全服务等维度的安全运营中心。

本方案将安全体系落地抽象为四层，可根据各地移动政务建设不同阶段的需求进行整体规划或分期建设。切实保障政务移动办公、公众政务服务等移动业务的安全运行，有效保护用户的数据安全、个人隐私安全，提升政务服务系统的整体安全性、合规性。

构建电子政务移动安全运营中心，通过安全技术体系建设、安全服务体系建设，从应用安全保障、数据安全保障、通信认证保障三个层面，对政务服务类应用以及政务办公类应用提供安全检测能力、安全防护能力、安全监测能力、盗版仿冒监测能力、隐私合规能力。通过配套的合规咨询、风险评估、安全培训、安全运维等服务，提升电子政务移动业务体系的安全运管能力，应急处置能力，并提升相关人员的安全运维意识、安全管控意识。

当前，数字政府建设提速，政务数据扩大开放共享，政务应用功能正不断丰富。本方案针对当前移动政务面临的安全问题，充分考虑便捷性和安全性的平衡，结合网络安全法律法规要求及移动政务的特点，提出移动政务安全体系框架，切实保障政务办公应用与政务服务应用的安全运行，有效保障用户的数据安全及个人隐私安全。本方案已在全国多省市中的各级各类政务服务平台安全建设中落地应用，合理性和适用性得到充分认可与验证。