移动政务办公安全解决方案

方案背景

随着办公自动化系统的普及，电子化、数据化的办公方式已进入越来越多的政府单位。而移动互联网络的出现使移动政务办公成为了现实，通过将单位内部信息化系统扩展应用到移动终端的方式，帮助公务人员摆脱时间和空间的限制，可以随时随地访问单位内部信息化系统，使得信息化办公可以从此如影随形，顺心自如。

当公务人员出差在外或者外出执勤并通过移动办公系统进行公务处理时，一些文件的审批、资料的处理都需要随时随地访问到业务内网，但是日常办公的公文及内网的数据，在没有安全防范的情况下通过互联网访问很容易造成信息泄露、被拦截和篡改，甚至造成严重的社会影响和财产损失。如何才能在利用移动办公带来的便捷性的同时，又能够保护文件和数据的安全性？

公司深度洞察客户及市场需求，依托多年在移动互联安全领域的技术沉淀和服务经验，建立了覆盖移动应用、移动终端和无线通信的全面安全解决方案，能够充分满足等级保护2.0标准的要求。

安全风险

1. 设备丢失

操控丢失设备接入企业内网，窃取企业机密数据，破坏后台系统。

2. 信息泄露

存储在本地设备中的敏感数据丢失或被窃取，导致信息泄漏。

3. 漏洞挖掘

逆向分析App，挖掘潜在的未知漏洞，并进行恶意利用。

4. 恶意攻击

破解App数据传输协议，伪冒数据或窃取政企机密信息。

5. 盗版仿冒

对移动App植入恶意代码，伪冒应用，窃取帐号信息。

6. 安全合规检查风险

面临着相关监管机构监督检查，如果在合规性检查中出现违规情况，可能会出现企业被约谈、App下架、App无法上市场等问题。

解决方案

移动应用检测与防护：

设计与开发阶段：

1. 应用业务安全咨询服务
针对政企行业业务安全性需求的咨询服务，帮助客户了解潜在安全风险、优化业务设计。
2. 安全开发及设计咨询服务
从开发设计层面改进应用安全性，并提升开发团队安全水平。
3. 移动安全培训服务
提供基础移动安全培训，培养安全意识，了解政企行业安全态势。
4. 通讯协议加密保护服务
提供针对应用通讯协议的加密保护，防止应用通讯协议被逆向分析，防止各类刷单、非授权客户端访问行为，保护机密信息的安全。
5. 数据加密保护
为本地数据文件提供加密保护，有效的帮助政企客户解决信息泄露风险。
6.增值业务服务
提供增值业务安全SDK及组件，提供安全软键盘、防界面劫持、清场等安全SDK和组件。

应用测试阶段：

1. App安全检测服务
对App进行安全分析并提供修复方案，全面解决安全问题，协助政企客户方便快速的通过检测机构测评。
2. App源码审计服务
对移动应用源代码的安全性检查及风险排查，帮助政企客户发现内部安全风险。
3. App合规性测试服务
根据国家监管单位安全标准、行业安全标准等内容进行合规性测试，并协助客户进行合规整改，有效规避安全合规检查风险。
4. App渗透测试服务
通过模拟攻击的方式，借助于人工和自动化工具，找出应用中存在的安全漏洞及缺陷，帮助客户修复并提升应用的安全水平，防止黑客对应用进行漏洞挖掘和恶意攻击。

应用发布阶段：

1. 移动应用加固服务
主要针对安卓应用提供Dex文件加密、So文件加密，防逆向、防篡改、防调试、防窃取等完整加固保护服务。
2. 源码混淆/虚拟化保护服务
主要针对IOS应用提供针对源代码（C/C++/Object-C/Swift)的白盒加密保护，提供源码混淆、源码虚拟化等多种高强度的加密方案，防止源代码被逆向分析及破解。
3. HTML5加固保护服务
有效防止针对H5应用内的JS文件进行反编译、调试、篡改、盗用、界面钓鱼等恶意攻击行为，显著降低因H5自身安全缺陷带来的各种安全风险。

应用运维阶段：

1. 渠道监测服务
全网渠道覆盖，智能化数据监测与分析，帮助企业及时了解各类新增盗版应用情况，及时通知预警客户，并快速联系渠道下架仿冒、钓鱼应用，避免后续攻击及媒体影响。
2. 企业移动管理服务
对企业范围内接入企业信息系统的移动资源进行统一管理和安全管控，有效防止设备丢失带来的风险。
3. 终端威胁感知服务
智能捕获各种针对App的攻击行为，提供可视化数据分析平台及实时安全防控技术。
4. 漏洞监测及响应服务
全面监测从设备系统到移动应用，从客户端到服务器各方面的新增、突发漏洞，第一时间预警客户并提供安全技术支持，及时规避漏洞风险。
5. 威胁情报服务
帮助政企客户在安全运营中，利用威胁情报快速检测、响应、分析和预防各类网络攻击威胁，并分析产生行业威胁情报。
6. 重大活动安全保障服务
梆梆安全在每年各项安全专项检查、合规检查、安全大型实战演练等活动期间为企业提供安全保障服务。
7. 等保评估咨询服务

为助力企业顺利完成等保建设，梆梆安全针对采用移动互联技术的等保企业提供一站式等保服务。

终端检测和防护：

安全漏洞检测
1.操作系统检测：支持Android和IOS操作系统漏洞检测；
2.恶意代码检测：针对恶意扣费、隐私窃取、远程控制、流氓行为、资费消耗、恶意传播、系统破坏、诱骗欺诈等恶意行为的检测。

3.应用漏洞检测：对Android系统应用和用户应用进行深度安全漏洞检测。

一体化终端安全防护
1. 国密安全芯片：为终端提供底层硬加密，这符合《信息安全技术电子政务移动办公系统安全技术规范》中明确增强要求---终端采用硬件密码模；
2.移动安全接入体系：提供终端加固、信道加密、认证接入、访问控制、审计监控等多种安全措施，满足等级保护要求；
3. 安全服务云：拥有海量数据源的安全服务云，针对移动办公重要业务提供安全支撑；

无线通信安全检测与防护：

实时态势分析
1.无线拓扑：实时检测无线环境中的无线热点、无线AP、无线终端，以及无线设备间的关联关系建立无线拓扑；
2. 态势展现：展现实时检测日志、实时态势-动态风险趋势、信道占用统计、风险级别统计、实时态势-风险级别统计；
3.运行监控：监控无线热点的工作频段/信道、工作模式（802.11）、加密认证方式，场强、厂商属性。

安全风险评估
1.非法外联检测：发现私建热点并进行热点物理位置的定位；
2.脆弱性检测：提供暴力破解、钓鱼攻击、拒绝服务攻击三个维度进行测试；
3.攻击检测：检测WLAN环境中非法连接、嗅探、暴力破解、拒绝服务攻击、wifi钓鱼、MAC仿冒、信道干扰等数十种安全风险。