近年来，全国各级政府正在大力推进“互联网+政务服务”建设，信息安全与隐私保护问题日益凸显，存在业务敏感信息泄露、用户身份难以核实、业务预约申报难以确认等问题。各级政府推进建设的“互联网+政务服务”平台属于“关键基础设施”，安全保障措施必须“同步规划、同步设计、同步建设”。“互联网+政务服务”安全解决方案根据“互联网+政务服务”安全保障要求，采用手机盾和数字证书服务提供的密钥保护、在线发证、签名验签、数据保护等密码服务，实现用户身份认证、业务预约申报签名、敏感信息加密等功能，确保用户身份可信、敏感信息不泄漏、业务申报不可抵赖。

互联网＋政务服务系统信息安全保护可由手机盾终端安全组件、手机盾密码服务平台结合数字证书进行支撑和实现，如图所示。

手机盾密码服务平台与CA认证系统、实人实名核验系统进行对接，为政务服务系统提供公众实名核验、数字证书签发、身份认证、数据保护等服务。手机盾终端安全组件以SDK的形式与政务服务APP集成，实现终端密钥保护、数字证书管理、数据加密保护等功能。
“互联网+政务服务”系统集成数字证书、手机盾密码服务平台及手机盾终端安全组件可实现以下业务应用安全：
(1)身份认证：基于数字证书和手机盾对用户身份进行可信认证；
(2)业务申报签名确认：移动终端进行业务申报时调用手机盾和数字证书对业务申报内容进行签名；PC终端进行业务申报时生成二维码，移动终端扫码后调用手机盾和数字证书对业务申报内容进行签名；服务系统验证签名后确认业务申报行为；
(3)申报文件签章：移动终端可基于手机盾终端安全组件对重要的申报文件进行签章；同时采用二维码对PC终端提供的重要申报文件进行签章；服务系统验证签章后确认申报文件；
(4)数据保护：终端进行业务办理时可对敏感业务信息和敏感文件进行加密，服务系统接收后进行解密，保证敏感信息传输安全；
(5)操作留痕：对用户登录认证、业务申报等行为记录完整日志，并对日志进行完整性保护和证据留存，以支持事后行为可追溯、防否认。