全国一体化政务服务平台移动端建设指南

针对以上情况，国务院办公厅印发“全国一体化政务服务平台移动端建设指南”（以下简称《指南》）。各地区、部门依托政务服务平台大力推动政务服务事项掌上办、指尖办，取得了积极成效，但仍然存在政务服务平台移动端建设管理分散、标准规范不统一、数据共享不充分、技术支撑和安全保障体系不完备等突出问题。为进一步加强和规范全国一体化政务服务平台移动端建设，促进政务服务平台移动端标准化、规范化建设和互联互通，创新服务方式、增强服务能力，推动更多政务服务事项网上办、掌上办，不断提升企业和群众的获得感和满意度，制定建设指南。

2022年底前，各省（自治区、直辖市）和国务院部门移动政务服务应用与国家政务服务平台移动端“应接尽接”、“应上尽上”，京津冀、长三角、川渝等区域开展试点，率先实现试点区域内高频政务服务事项在移动端“区域通办”、“无感漫游”。在此基础上，不断健全全国一体化平台移动端服务体系，实现各级移动政务服务应用标准统一、整体联动、业务协同。

全国一体化平台移动端包括国家政务服务平台移动端、国务院部门政务服务平台移动端和各省（自治区、直辖市）省级政务服务平台移动端。

实现安全自主可控。全面落实总体国家安全观，树牢网络安全底线思维，统筹发展和安全，增强移动政务服务一体化安全防护能力，加强对重要政务数据、敏感个人信息等的保护，确保政务网络和数据信息安全。

移动政务安全分析

伴随着移动应用开发技术的飞速发展，政务数字化的转型，在这个过程中，政府线下业务逐步线上化，同时安全问题愈发突出，恶意破解、盗版、核心代码被窃取、恶意代码注入、APP劫持、数据泄漏、移动业务攻击等，从软件生命周期角度来看，整体安全风险分为几个阶段：设计开发安全、发布安全、运营安全。

‍‍‍‍首先，在软件设计开发阶段，由于目前移动政务应用的开发人员对移动安全的攻防对抗了解较少，安全开发经验不足，同时由于开发周期的要求，无法进行有效的安全设计，导致软件在设计之初存在设计缺陷，容易导致系统性安全风险；

其次，在开发过程中由于开发人员安全意识不足，管理流程不健全，导致引入第三方不可控风险代码，在软件出厂时就自带病毒、木马或后门；

在发布阶段，由于发布准备时间短，发布版本频率较高，导致安全测试无法有效进行，部分版本甚至未经安全测试就对外发布，而移动应用先天的特点就决定了移动应用极容易被反编译、破解和二次打包，发布的应用未经过任何代码安全保护就对外发布，极大地增加了源代码泄露的风险，导致攻击门槛降低。

梆梆安全移动政务安全解决方案

梆梆安全针对移动政务客户端安全保障提供整体的解决方案，从底层代码加固、测评检查、运行安全监测到安全运营的整个安全流程中提供全套解决方案。如下所示：

原文始发于微信公众号（梆梆安全）：移动政务安全风险分析与安全保障