近期,《信息安全技术 电子政务移动办公系统安全技术规范》征求意见稿正式发布并对外征求修订意见,这是电子政务移动办公国家标准的首次修订,慢吉科技作为专业的移动安全厂商全程参与了标准修订,并与其他安全厂商一起为征求意见稿的最终发布贡献了自己的力量。
随着移动互联网技术的迅速发展,智能移动终端的快速普及,移动电子政务已普遍融入到政府部门日常办公与业务中,并成为政府数字化建设不可或缺的重要一环。在疫情防控常态化的特殊背景下,移动电子政务为社会各界提供了高效、便捷的政务服务,并成为深化“放、管、服”改革的关键环节。依据人民日报统计,截至2020年3月,我国在线政务服务用户规模达6.94亿,较2018年底增长了76.3%,占网民整体的76.8%。同时,各地不断推动在线政务服务转型创新,29个地区的省级政务服务平台开通了“一件事”集成服务专区。在数字政府建设如火如荼的推进下,无论是与人民生产生活息息相关的政务服务部门还是执法监管部门均采用了以移动终端为载体的电子政务办公新模式。
由于移动电子政务不仅改变了原有的工作模式,也打破了传统的网络安全防护边界,为电子政务的整体安全防护提出了新的挑战。政府机关工作人员在移动设备上可随时随地访问电子政务系统,上传与获取各类政务数据,如移动终端或移动应用存在安全隐患,或终端设备丢失,均会造成政府内敏感数据的泄露。政务数据涉及国计民生的各个层面,数字政府又作为超级数据平台,一旦发生数据泄露,将为国家和社会造成严重的经济损失,乃至危及国家安全。
经过多方努力,全国信息安全标准化技术委员会秘书处在近日发布了《关于国家标准〈信息安全技术 电子政务移动办公系统安全技术规范〉征求意见稿征求意见的通知》。这标志着《信息安全技术 电子政务移动办公系统安全技术规范》(以下简称《技术规范》)的初步修订完成。据了解,此次是《技术规范》是自2017年发布后的首次修订,参编单位涵盖了国家信息中心、中国信息通信研究院、中国软件评测中心、陕西省网络与信息安全测评中心、西安邮电大学等权威机构院校与中国移动、华为、金山云、东软等运营商及头部系统应用厂商。而诸如天融信、深信服、北信源、亚信、慢吉科技等众多在网络安全各个赛道有着深入研究实践厂商的全程参与,为本次的修订提供了更为科学合理的技术支撑。
据参与此次修订的北京慢吉科技相关负责人表示,原有的《技术规范》实施几年来为保护电子政务移动办公系统的数据安全确立了科学的合规性要求。但是近年来,移动终端应用技术和安全防护技术的发展非常迅速,移动电子政务的应用模式也呈现多样化。国家先后发布了《网络安全法》、《密码法》、《数据安全法》《个人信息保护法》,修订并实施了新的等级保护国家标准(等保2.0),发布了《政务信息系统密码应用与安全性评估工作指南》,国务院办公厅近期也发布了《全国一体化政务服务平台移动端建设指南》进一步强调网络安全之于数字政府的重要性。对标最新的等保2.0标准和法律规范,支撑数字政府建设要求的落地实施,需要对原电子政务移动办公系统安全技术标准做出适应性的修订。
此次的修订除对一些术语定义进行了修改与增加,更重要的是结合当前复杂多变的网络安全形势,综合多家安全厂商在各自细分领域积累的宝贵经验,从技术层面对电子政务系统的移动终端安全、移动通信安全、移动接入安全、服务端安全多个环节提出了最新的规范性要求。该标准征求意见稿的发布为电子政务移动的安全防护明确了技术标准,有助于电子政务系统有效防范移动端的安全威胁,为数字政府的快速发展保驾护航。