近日，由中国信息协会主导,国家信息中心、应急管理部通信信息中心、江苏通付盾信息安全技术有限公司、华为技术有限公司等单位起草的《政务应用App安全要求和检测方法》(T/CIIA010-2021)团体标准正式发布。

　　本标准规定了政务应用APP的安全技术要求、安全管理要求、个人信息保护要求和检测方法，为政务应用APP在设计阶段、开发阶段、发布阶段、运行维护阶段和废弃阶段等不同阶段的网络安全风险管控提供指导。适用于指导政府机构、运营单位、供应商、第三方服务单位等开展政务应用APP建设、开发、采购、管理、监管和测评工作。

　　政务应用App安全 特性和技术要求

　　政务应用 App安全技术模型如下图所示，包括安全技术要求、安全管理要求、个人信息保护、检测方法和安全特性。其中安全技术要求、安全管理要求、个人信息保护、检测方法是为保证政务应用App安全特性所采取的具体技术或管理手段，而安全特性是政务应用App的安全属性。政务应用App安全特性具体包括完整性、保密性、可用性、不可否认性和可控性。政务应用 App会涉及大量国家、个人敏感信息，需要保证更高的安全特性，对安全技术也有更高的要求。 本团体标准对安全技术要求和安全管理要求逐项分基础级和增强级做了明确规定。

　　政务应用App安全重点保护对象

　　1.应用软件和程序安全。政务应用的形式很多，国家政务部门、企事业单位在政务活动中利用现代信息技术、移动互联技术、办公自动化技术等进行办公、管理和为社会提供公共服务的应用软件系统都属于政务应用。因此，政务应用安全要从政务App、政务公众号、政务小程序等应用软件和程序安全做起。

　　2.政务敏感数据安全。政务活动中的身份鉴别、密钥、电子证照、电子印章、访问控制、视频监控音像记录、电子门禁系统进出记录、联系方式、地址信息、偏好信息、办件信息、办结信息、督办信息等数据泄露、篡改、丢失后将对政务应用系统、政务活动、自然人、法人等相关方造成严重伤害和影响。因此，政务应用安全还要注重政务敏感数据安全。

　　通付盾北斗团队作为《政务应用App安全要求和检测方法》标准的主要起草人，是移动安全行业的中坚力量，北斗团队基于多年技术沉淀和项目经验，创新研发了满足App安全保护、App监管合规要求的全周期解决方案和产品，为客户提供专业有效的服务策略，解决政务应用App安全建设中面临的众多难题。通付盾移动应用安全服务包括App安全加固(包含App加固、SDK加固、H5加固、SO加固等)、App安全检测、App隐私合规检测、App仿冒监测、App内容检测等。

　　通付盾移动应用安全产品针对App安全加固保护和安全检测新标准实现全线升级， 全面提升移动应用App安全 。 移动安全检测与加固平台软件产品（增强级）已获计算机信息系统安全专业产品销售许可证，诚邀您试用体验， 共同建设政务应用App安全 。