移动互联网下的电子政务与信息安全

一、项目背景

在强大的信息通信技术的支撑下，移动互联网下的电子政务正在进入政务服务的新阶段。要保证政府部门的基础管理功能（如：信息发布、在线审批、舆情管理、移动办公、应急响应），也要支撑随公众需求而产生的新应用。这需要充分运用云计算、大数据、互联网等技术，实现现有各级各部门的政务信息资源互通共享。同时还要根据各级安全要求，对信息进行有效过滤与保护。安全与隐私成为了移动互联网下电子政务推进的核心考量要素之一。

二、需求分析

公众信息通过互联网和政务系统进行连接，关键信息泄露、信息被恶意篡改、恶意攻击、安全事件溯源等信息安全问题也接踵而至。如何从主机安全、网络安全、应用安全等多方面建立有效的安全保障体系和具备高执行性的技术手段是“互联网+电子政务”的重大课题。

三、解决方案

1、根据网络安全法行业网络安全监督要求，棒棒安全开发了移动应用监测服务。对移动设备类型、系统环境、使用地域、攻击类型及次数、盗版及钓鱼、病毒等有害及异常信息进行有效检测。

2、根据网络安全法维护数据完整性、保密性、安全性的要求，梆梆安全开发了移动应用安全加固服务。对应用开发中的源代码、业务逻辑、通讯方式、软件键盘输入、密钥、加密方式等核心关键内容进行加密、加固。防止对APP的破解、植入、数据窃取等恶意操作。

3、根据网络安全法网络安全认证、检测和风险评估的要求，棒棒安全开发了移动应用安全测评服务。使用自动化手段替代大部分人工检测，分别从安全检测、风险评估和漏洞扫描三个层面进行安全测评。

4、根据网络安全法网络安全监测预警的要求，棒棒安全提供了移动威胁感知系统。该系统提供威胁分析、威胁管控、威胁统计三大组件，可对攻击事件来源、目标、过程、事件、事件、系统、地域等进行统计监控。

5、根据网络安全法里提高应对网络安全事件的水平和协同能力的要求，梆梆安全提供移动应用安全培训服务，其中包括《移动应用开发安全规范》、《加固技术培训》、《攻击技术剖析》、《攻防实战演练》等，多维度提升用户安全业务水平。