电子政务移动办公国家标准首次修订!梆梆安全贡献力量
日期:2022年05月19日 阅:188
近期,《信息安全技术 电子政务移动办公系统安全技术规范》征求意见稿正式对外发布,这是电子政务移动办公国家标准的首次修订,梆梆安全凭借在移动安全领域的技术创新和经验积累,全程参与此项国家标准的修订,为本次标准修订提供专业技术支持。
随着互联网技术的迅猛发展,移动终端快速普及,数据显示,目前在线政务服务用户数量达6.94亿,占网民总数的76.8%。政务移动化已普遍融入到政府部门日常办公与公众政务服务中,并成为政府数字化建设不可或缺的重要一环。在疫情防控常态化的特殊背景下,移动电子政务为社会各界提供了高效、便捷的服务模式。
电子政务移动办公系统基本结构
移动电子政务的发展,不仅改变了原有的工作模式,也打破了传统的网络安全防护边界,如何加强对政务应用的统一安全接入管理成为移动办公系统发展面临的主要挑战。
移动业务流程存在安全风险
(1) 应用安装包面临的的风险:移动应用在未经过安全加固时很容易被恶意反编译、篡改、恶意注入。
(2) 应用发布渠道不规范面临的风险:由于缺乏规范的应用市场,容易引发应用被其他途径恶意收录(对应用包篡改),导致下载安装版本不可控。
(3) 应用的认证逻辑单一面临的风险:移动应用的认证逻辑通常是用户名+密码方式,但该方式容易造成被恶意窃取、非本人恶意登录等潜在风险隐患。
(4) 员工手机环境面临的风险:员工的手机环境是否安全,比如越狱/破解的手机、具有病毒的手机。
(5) 违规操作面临的风险:部分员工个人行为带来的风险隐患,诸如对办公平台的各类数据进行非法使用,截屏分享到微信、插电脑拷贝下载等保密安全意识问题。
(6) 业务应用缓存数据面临的风险:业务应用在员工个人手机中会产生本地缓存和文件,容易产生泄露风险,比如被恶意应用收集。政府机关工作人员在移动设备上可随时随地访问电子政务系统,上传与获取各类政务数据,如移动终端或移动应用存在安全隐患,或终端设备丢失,均会造成政府内敏感数据的泄露。政务数据涉及国计民生的各个层面,数字政府又作为超级数据平台,一旦发生数据泄露,将为国家和社会造成严重的经济损失,乃至危及国家安全。
标准修订版内容更加细化,强调执行落地
本次征求意见稿中除了对一些术语定义进行了修改与增加,更重要的是结合当前复杂多变的网络安全形势,综合多家安全厂商在各自细分领域积累的宝贵经验,从技术层面对电子政务系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心五部分提出最新的安全技术要求及测试评价方法,旨在令标准适应于新的移动政务应用场景和新技术的发展。
梆梆安全作为移动安全领域的专业代表企业,一直致力于推动移动安全相关标准的进一步完善。今后将再接再厉,持续加强移动安全标准化研究,积极参与国家及地方标准编制修订,以标准化助推核心业务开展,为国家信息安全标准化体系建设贡献力量。
梆梆安全正在以当今网络重心移动互联网为源点,逐渐将安全防护能力向传统互联网以及未来物联网延伸,并参考共享经济模式创新性提出“共享安全”理念,围绕业务安全、数据安全帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全整体纵深防御系统。