跟着我国“互联网＋政务服务”的开展，传统的政务服务办法产生改动，移动运用深化到政务服务的方方面面，在带来高效便当的一起，也带来了安全危险。从政务APP的特征、移动歹意程序、权限过度运用、盗版仿冒等方面剖析了政务APP的安全现状；核算剖析了政务APP的安全缝隙；并侧重剖析了灵敏信息走漏、内容篡改、第三方相关买卖认证3个典型危险场景。终究从安全开发认识、安全检测规范、发布途径处理等方面给出了应对政务APP安全危险的主张。对我国政务移动运用的健康开展具有必定的参阅含义。

　　在当今全球经济敏捷开展的信息化年代，信息量正呈现出爆破式的添加，互联网技能也在不断地改善完善与推动，人们不再只是满意于只能在固定场所运用互联网，移动互联网现已作为一种新式的移动通讯与互联网技能相结合的立异产品，在这种大布景下孕育、产生并逐步开展起来。跟着各国在近几年移动互联网技能范畴持续投入，逐步战胜和处理在其开展中或许遇到的无线接入、切换与路由、资源处理、服务质量的确保、网络安全等一些要害技能性问题，并在移动互联网、移动通讯、无线网络、嵌入式体系等相关技能方面取得打破，促进了移动互联网技能不断立异。

　　我国互联网信息中心发布的《我国互联网络开展状况核算陈述（2020）》数据剖析显现，到2020年3月，我国注册移动互联网民的用户规划现已高达9.04亿，遍及率现已到达64.5%，我国的智能手机网民用户规划现已到达8.97亿，网民中每天运用超越1部智能手机或许无线网络上网的网民比重也现已到达99.3%。台式电脑、笔记本电脑以及平板电脑的网络运用率现已显着下降，手机不断地开展揉捏其他一些用于个人的网络上网运用设备。以移动互联终端设备为技能中心的各种移动互联智能监控设备，成为社会万物移动互联的重要技能根底。根据《我国移动互联网开展陈述（2020）》的相关数据剖析显现，移动电子政务信息服务正在逐步迈向新开展年代，集约化、规范化开展脚步正在不断加速。移动化和互联网的开展促进了我国政务信息服务从“网上办”逐步走向“指尖办”。到2020年3月，我国供给在线网民政务文件揭露信息化服务的注册用户数量现已高达6.94亿，占全国区域全体在线%。在新冠肺炎疫情期间，国家政务服务途径要点推出“国家途径新冠肺炎防疫健康信息码归纳服务”，各地省市人民政府经过与国家政务途径“健康码”的信息对接服务办法逐步完结了互动承认和信息同享。

　　在移动运用事务大规划开展的一起，随之而来的各类安全问题也逐步露出出来，信息走漏、歹意代码、违规内容等安全事情一再呈现，一些移动运用信息发布途径和经销商的安全认识淡漠、安全监督处理才能差、处理危险防备办法履行不到位，也加重了移动运用的危险。

　　2016年12月，国务院作业厅正式发布印发《“互联网＋政务服务”技能体系建造攻略》，清晰了“互联网＋政务服务”作为信息网络服务途径的首要全体技能架构和首要体系功用组成，确立了加速建成一个全体部分联动、各职能部分之间协同、省级政府统筹、一网通办的“互联网＋政务服务”网络技能和信息服务体系的建造战略方针，完结了我国政务信息服务的体系信息化、精准化、便利性、途径一体化、协同性，进步了各级人民政府信息服务水平，使得人民大众在行政就事中愈加便利、高效，进一步进步了大众对服务型政府的满意度。

　　“互联网＋政务服务”的快速开展打破了政府各部分之间的壁垒，加强了政府部分信息的揭露同享，使得各部分不必再从头搜集和收拾信息，进步了政府的就事功率，一起为民众供给了愈加速捷高效的服务。可是问题也随之而来，“互联网＋政务服务”在推广和进步进程中，不行避免地更多地对个人信息进行搜集和运用，添加了这些个人信息数据在互联网的流转、传达，也面临被过度搜集和走漏以及不正当运用的危险。为了避免产生这些危险，除了要添加个人信息处理者、操控者的个人信息维护认识和才能，还应在国家层面推出相应的规范、法令作为确保。

　　欧盟于2018年5月25日正式公布了《通用数据维护法令》（ＧｅｎｅｒａｌＤａｔａＰｒｏｔｅｃｔｉｏｎＲｅｇｕｌａ－ｔｉｏｎ，GDPR）。新法令极大扩展了其适用规模，关于事务规模触及欧盟成员国疆域及其公民的企业都具有约束力，一起愈加注重数据主体维护的权力，施行严厉的问责准则，加大了处分力度。GDPR的公布表现了欧盟对个人信息维护的注重程度，监管愈加严厉，使得相关企业需求拟定相应的办法来确保契合GDPR的规矩。

　　2018年5月1日，我国引荐性国家规范《ＧＢＴ35273个人信息安全规范》正式施行，2020年发布了该规范新版。该规范的施行对个人信息搜集存储运用单位是否合规提出了更清晰的要求，除了信息安全要求的完整性、保密性、可用性以外，还要求具有透明性、可干涉性、不行联合性等特征。该规范为相关单位进行个人信息维护体系准则建造供给了具体的辅导定见，催促相关单位完善内部处理和隐私方针拟定，确保民众个人信息的安全。

　　跟着“互联网＋政务服务”的推动，政务APP作为我国移动互联网的重要组成部分，跟着我国移动互联网和其他移动才智终端的快速遍及和开展，已日益浸透到人们的日常日子中。根据电子政务信息安全等级维护测评中心随机抽样核算数据剖析成果显现，北京、广东、浙江的政务APP数量占比分别为27%，11.72%，7.86%，其检测成果显现，北京区域的政务APP检出缝隙数量占总缝隙的28.61%，居全国首位，其次是广东、浙江、上海等地，能够清楚地看呈现在商场上的政务APP依然存在不少安全问题，而北京市作为国家的政治中心，其间政务APP的数量和发现缝隙率占比均是最高。

　　移动互联网技能的快速开展带来价值的一起也带来了多样化的安全危险，网络鸿沟的含糊性、移动途径敞开性、开发言语可逆向性等许多问题无时无刻都在要挟着移动体系的安全。

　　政务APP作为政府立异履职和为民服务办法，旨在树立全新的移动网络政务服务途径，加强政民互动，满意公共服务需求，进步政府行政功率。政务APP是一种泛指当地各级人民政府和有关公共服务部分根据其作业要求，自行或许授权第三方共同开发的一种彻底能够在智能手机、平板电脑以及其他移动终端上运用的方针性软件运用程序，政务APP以供给公共服务的办法为导向，依托互联网和信息技能，完结对政府公共服务的“随身携带”，到达了让方针和数据多跑路，让社会大众少跑腿的方针。

　　现在，政务处理APP软件根据其首要运用者人群的状况能够划分为以下2类：第1类人群指的首要是各级政府职能处理部分、公共服务处理机关和居民社区，他们充分运用我国移动智能互联网和移动互联网的各种信息处理技能手法，以政务APP和其他移动智能终端运用软件的结合办法，为全国的社区大众供给各类电子政务和其他公共服务，包括各类政务方针宣扬、政民交流互动、政务咨询材料下载查询、政务信息处理等，是“互联网＋政务服务”的重要运用载体。第2类是政府作业人员所运用的APP，包括作业服务类、交际通讯类、日子服务类、体系东西类等。政务APP首要是经过移动运用商场进行发布，一起，也有少量的APP经过其门户网站、官方微信大众号等途径进行发布。

　　跟着“互联网＋政务服务”的推动，各品种型的终端和网络互联互通，移动接入为移动政务作业带来了较大的安全危险，成为限制移动政务开展的一个重要因素。面临当时日益猖狂的多样性网络要挟，移动APP本身的安全脆弱性，以及运用本身的缝隙简略被不法分子运用，然后形成私自施行盗取个人隐私、歹意违规扣费等严峻危及用户合法权益的状况时有产生，政务运用的安全形势不容乐观。政务类APP不只面临着高危缝隙安全危险，一起也面临着运营和维护乏力等问题，许多当地政府部分在研讨和开发一款政务APP时，仍旧是着眼于注重前期的建造资金投入，而疏忽后期的维护办法，以至于这些政务APP的版别迭代缓慢，缝隙不能及时得到有用修正，乃至还存在许多僵尸运用。政务信息类网站APP的信息发布量多年坚持持续快速添加，与此一起，网络安全遭到严峻要挟的影响规模和要挟内在也在不断扩大及演化，安全形势和应战日趋严峻。在此布景下，确保政务网络和数据信息的安全可控逐步成为政府部分在政务APP开展作业中的重中之重。

　　根据国家核算机网络应急技能处理和谐中心发布的《2019年我国互联网网络安全态势总述》显现，2019年新增各类移动终端互联网歹意运用数量279万余个，其间具有流氓行为、资费耗费等低危歹意行为的APP数量约占69.3%，具有长途操控、歹意扣费等高危歹意行为的APP数量约占10.6%。

　　移动歹意程序的改变非常快，并且其损害性极大，移动歹意程序能够时间完结监控和检测被感染手机用户的一切电子通话以及短信接纳的状况，然后使得它们能够随意盗取手机用户的数据，在用户毫无知觉的状态下，将手机用户隐私数据发送到网络上并传递给黑客。如2015年迸发的蜥蜴之尾木马，一旦手机被歹意进犯感染，这种歹意的程序会敏捷感染体系各种客体，例如感染体系的库文件、代替体系的文件、注入体系的进程、盗取手机用户的信息、监督通话与短信，对手机用户的个人隐私安全形成损害，并且这类移动歹意进犯的办法及品种跟着互联网络技能的开展也在飞速迭代和更新。相关于运用程序更新较慢的政务职业范畴来说，这是丧命的。怎么进行移动歹意程序的防护与本身移动运用的安全安稳运营已引起越来越多的政府企事业单位注重。

　　用户在下载APP设备时发现，有些APP或许要求用户取得除APP事务以外的其他权限，例如阅览通讯录、图片等不合理的权限，而非此即彼“悉数答应”和“撤销设备”的授权办法，使得用户在下载进程中无法正确辨认和处理自己一切运用的权限，只能选择被动地承受。而部分隐私信息阅览关于运用怎么更好地运转实践是毫无显着作用的，该行为关于用户的隐私构成了损害，用户的隐私并不应当成为制造商牟利的东西。

　　艾美咨询发布的《2018我国手机APP隐私权限测评陈述》中指出：54.3%的受访网民知道APP走漏隐私，但一起表明没有办法仍会持续运用；27.1%的受访网民知道要挟存在，并表明采纳了办法。这种让用户敞开不合理运用权限的现象归于逼迫性行为，移动运用APP厂商这些行为是违规的乃至能够说是违法的，对用户形成了严峻影响。

　　软件运用的开发进程中，假如不注重软件开发安全，将会为后期移动端运用的安全安稳运转埋下危险。如在开发的进程中存在许多开发作业外包、开发人员不明白安全开发常识、缺少安全认识等都会形成开发层面的安全危险，怎么有用躲避因为不妥开发形成的危险变得尤为重要。

　　关于政务职业来说，假如存在开发层面的安全危险，那么将面临的不只是是简略的缝隙修正问题，还或许形成用户数据的走漏，而这些数据包括着终端用户的个人灵敏信息和政务信息，一旦产生类似问题，对民众满意度和政府部分形象都会形成很大的影响。针关于上述现状，怎么从软件开发伊始就开端进行安全常识、安全开发规矩的训练学习，遭到越来越多政务APP开发者的注重。可是经过测验发现，尽管大部分开发者或开发单位现已进行了开发层面安全问题的处理，可是仍有恰当一部分政务APP露出出开发安全危险，全体职业的安全形势不容乐观。

　　现在运用商场中的许多APP都未选用牢靠加固手法进行全体安全防护，形成APP代码易被破解、篡改，进犯者可简单植入广告、木马、病毒，从头打包上传到第三方软件商场供用户下载。

　　部分第三方发布途径并没有严厉安全检查的机制，上架运用后存在着安全问题，因而成为进犯者施行不合法举动的重要研讨方针。许多政务APP是无意中下载了被自己植入歹意代码的政务APP或许是盗版仿冒APP，用户一旦下载这类政务APP，轻则或许会被网络废物信息和歹意广告所侵袭和打扰，重则或许导致网络隐私信息的走漏、歹意违规扣费、流量亏本等损害，假如政务APP在遭到盗版后被自己植入了广告和修正后发布的信息内容，或许会对政务APP产生误导，乃至有些或许还会影响到党政事业单位的形象，进一步影响经济社会安稳开展。

　　2019年，ＣＮＣＥＲＴ经过其自主监控与投诉告发的办法抓取了许多呈现在网络上的仿冒APP。这些仿冒APP具有简略被人仿制、版别更新频频、蹭网络热门敏捷传递等功用，例如春运期间就或许会呈现许多的仿冒“12306”“智行火车票”APP，在“个人所得税”APP正式推出期间，也或许会呈现大批的仿冒运用。

　　跟着互联网经济的爆破式开展，政府部分也完结了服务功用的转型，服务办法由曾经单一的货台服务向多元化开展，一起服务内容也愈加便利和人性化。而跟着事务办法与事务形状的改变，随之而来的事务危险也在逐年增高。常见的事务危险有买卖诈骗、爬虫危险等。

　　买卖诈骗首要是以移动运用绑架的办法来骗得用户付出信息，其间触及付出诈骗、虚伪退款、“付出毛病”等行为。关于政务职业来说，一旦产生买卖诈骗，首要便是损害终端用户的经济利益，其次对相关政府部分的形象也会产生影响。

　　信息揭露和公示是我国政府职能服务化开展的必然趋势，能够给广阔人民大众日常的出产和日子带来巨大的便利，但与此一起也给不法分子带来待机而动。不法分子经过爬虫长时间全方位地爬取各类政务APP揭露数据，经过精心的数据储藏、整合、剖析，就可取得有价值的情报信息。这类信息或许包括我国的金融体系薄弱环节、国土资源的散布、战备动力的储藏才能、配备制造业的水平、战时医疗才能的承载力，以及各城市的战略交通布局等重要情报信息。在大数据情报剖析才能大幅跃升的今日，有这些根底数据就不难拟定相应的冲击战略。

　　ＬＳＡ分类法将Android运用缝隙分为4类：组件安全缝隙、数据安全缝隙、源文件安全缝隙、事务逻辑缝隙。本文在此根底上进行了扩展，将APP缝隙分为通讯安全、通用安全、组件安全、代码安全、数据安全、事务安全6大类。经过对抽样检测的政务职业APP的缝隙进行核算剖析，咱们发现现在政务职业APP存在的问题还有许多。如图1所示，从缝隙核算成果来看，现在最大的问题是代码安全问题，其次是数据安全和组件安全问题，危险较少的是事务安全问题。经过图1不难看出，政务职业的APP开发者有安全开发的认识，从必定的视点处理了事务安全问题，可是关于其他层面的安全缺少相应的常识和手法，导致这些安全问题正在要挟政务职业的信息化开展脚步，也时间要挟着个人隐私的安全，因而，进步整个职业的移动安全建造，进步职业相关单位移动安全认识刻不容缓。

　　经过对缝隙等级进行核算，发现绝大部分缝隙归于中高危类型缝隙，并且中危缝隙挨近对折。高危缝隙排名靠前的为Java代码反编译危险、ＳＯ文件加固检测、本地ＳＱＬ注入检测，众所周知Android的运用由Java代码编撰的ｄｅｘ文件和ＳＯ文件组成，假如没有相应的加固战略，很简略经过一些手法获取源码（如反编译东西，动态调试等等），一旦源码走漏，将会对政务事务产生巨大的要挟。比方源码被反编译后，黑客进行注入歹意代码从头发布，伪装成原APP，终究导致用户灵敏信息走漏，损害到移动运用的全体安全运转。中危缝隙排名靠前的是数据越权备份危险、Java层要害函数危险和日志走漏危险，这些问题都能形成用户信息走漏。

　　根据典型缝隙占比核算（如图2所示），能够发现排名靠前的缝隙根本都是简略形成信息走漏的缝隙，也能够看呈现在职业开发者关于移动运用相关安全防护常识和防护办法了解仍有短缺，安全防护认识也有待进步。这些政务APP的缝隙一旦被黑客运用，不只会要挟民众的个人灵敏信息和产业安全，还或许因而影响相关政府部分的形象。

　　因为政务APP的事务处理功用一般都触及人员信息搜集（身份确定）、事务处理规模的材料搜集、信息存储、专业网络信息和互联网信息交互等，都触及到个人隐私、职业数据安全，这些重要信息也成为进犯者进犯的首要方针。

　　移动APP会在本地数据库中存储一些灵敏信息，非ｒｏｏｔ或许越狱的场景下，其他运用程序都不能读取一切的数据。可是在运用手机ｒｏｏｔ或许越狱时，歹意程序就能直接阅览这些文件，然后完结盗窃和篡改用户个人信息的意图，假如APP未作安全加固很简略被进犯者歹意获取和篡改。别的，进犯者也会用界面绑架、软键盘输入、仿冒短信、病毒木马、ＨＯＯＫ进犯等手法盗取灵敏信息。

　　除了需求留意避免APP被不合法的ｒｏｏｔ或许越狱，还需求特别留意客户端和服务终端在进行灵敏信息传输时是否现已选用相应的加密算法和数据传输协议对数据进行了维护，假如这些维护办法不到位，也会导致APP运用中的灵敏信息彻底露出在黑客的眼皮底下，黑客会垂手可得地获取这些灵敏信息，最直接的丢失或许便是当时用户账号遭受盗窃、网银遭受盗刷等。一起，这些灵敏信息的走漏也或许会引起黑客试探性对该服务端网站进行进犯，导致整个服务器堕入危险的地步。无线传输的数据简略被第三方轻松阻拦，因为客户端与服务器之间的数据传输需求遵从无线通讯协议中所指定的格局和内容类型，假如没有运用任何加密办法，经过网络嗅探设备及一些技能手法，传输出的数据可被分解为网络层的数据包并对其进行剖析，直接露出了用户的各种重要数据，例如用户名，暗码。

　　相关于其他职业的APP，政务职业APP一旦产生灵敏信息材料走漏，其损害更大，因为其不只是触及到用户的灵敏数据安全，一起关系着社会的安稳开展。

　　移动运用内容被歹意篡改之后进行二次打包不只会严峻要挟移动运用的开发商版权及其经济利益，一起或许导致运用户在网络上遭受不法运用的歹意侵略。例如没有对移动传输数据进行安全维护形成流量绑架、移动网络运用被二次打包后从头发布等状况，均或许导致移动网络运用程序代码被歹意篡改，使得不法进犯者随时都能够删去或替换移动网络服务器客户端中的资源图片、设备信息、图标，借此到达植入网络广告，发布涉政、涉黄等灵敏信息的意图。

　　当时政务APP作为我国政民大众互动最为重要的东西和手法，大多肩负着政府信息揭露和服务方针的职责。一旦其间内容遭到篡改，或许会对社会大众言论形成误导，乃至影响到政府的实在性和公信力；歹意二次打包除了能够对手机移动运用内容进行篡改以外，还能够经过自己的办法完结对运用网络垂钓、添加病毒源代码、添加歹意源代码，然后到达盗窃和损坏自己登录的账号暗码、付出账户暗码，阻拦手机验证码短信，修正自己转账的方针账号、金钱等意图。《中华人民共和国网络安全法》第42条规矩：网络运营者不得走漏、篡改、损毁其搜集的个人信息，应采纳必要的技能办法和其他必要办法确保个人信息安全。政务信息职业移动终端运用的首要开发者以及网络服务运营商，应严厉遵守现行国家的相关法令，确保一切者供给的信息服务以及软件的安全，确保揭露的政务信息及其威望性与线）第三方相关买卖认证

　　政务APP买卖的身份认证首要是依托付出账号暗码、短信验证码、图画暗码、指纹辨认以及人脸辨认等来完结身份认证与买卖的承认。这些传统的办法给用户带来的一个问题是：暗码有时很或许是在一个社工库里被用户经过磕碰取得，暗码的输入有时也很或许由歹意的程序所记载，乃至有时很或许是由高清镜头所记载，指纹有时也很或许被盗取，人脸在不知道状况下很或许由手机拍照盗取，木马也很或许盗取微博信息或许短信。所以当一个进犯者现现已过任何不合法的办法、歹意的程序、木马手法获取了用户的个人信息，假充用户的实在名字，买卖就不必定是安全的，这些用户认证的办法也不必定是牢靠的。

　　政务APP是国家政务信息化开展的重要手法，可是现在政务APP开发大都外包给中小企业完结，中小型软件开发企业的大都产品，乃至部分大型软件开发公司的项目大多都没有选用恰当的安全确保办法来确保安全操控方针的完结。作为政务APP的开发者或许开发企业，在注重APP功用便利性的一起还必须注重安全。

　　在对某省政务APP评测中，选择了运转较为老练、便于比较的10余款APP进行测验。从数据传输安全、个人信息走漏、歹意代码篡改等APP常见安全环节进行了安全性测验，发现普遍存在数据传输安全危险，少量存在歹意代码篡改状况。开发人员安全认识落后，结合政务APP快速开展的现状，使得政务APP的安全变得愈加难以确保。

　　在规划阶段，应将安全性归入考虑，从结构、事务、规范、中心模块等维度进行一致安全规划，树立要挟剖析模型，拟定相应的安全需求和安全规划规范，并根据安全开发需求完结相应安全功用的规划，躲避前期事务运用规划中或许呈现的运用缝隙和一些逻辑性缝隙，下降后期或许呈现运用缝隙的安全危险，并拟定相应的移动安全处理体系，最大程度进步移动运用的安全性。在技能开发阶段，开发者应在充分考虑各种事务开发技能需求的前提下，制定出自己相应的安全技能开发要求和安全技能开发规范，

　　关于政务APP而言，其对安全性、牢靠性、功能功率等许多质量特色有着较高要求。需求针对电子政务的实践状况，结合移动运用程序开发特色，研讨测验技能，编制检测规范，并终究量化为具体的检测方针，这样能够客观地查验出政务APP的运用水平，发现其间的问题，总结运营和处理经历。别的，开发者在完结移动运用的开发使命后，需经过具有检测查验资历的第三方安排对运用进行代码安全检查。检查的方针是发现代码缝隙，削减代码浸透危险，并以具体陈述的办法将缺点明细和主张供给给开发者，进步代码安全水平。

　　政务APP安全检测应根据国家相关规范，结合电子政务事务特色，学习金融、交通等职业的经历进行，可分为技能安悉数分和处理安悉数分。技能安悉数分需包括客户端、通讯链路和服务器端安全，在进程上需包括设备进程安全、运转态安全和卸载后安全。别的，大都政务APP需求用户的个人身份证、手机号、住址等灵敏信息输入，需添加对数据安全的检测要求。数据安全检测要求至少包括数据加密安全、残留数据安全、信息篡改安全、通讯数据绑架安全等。处理安悉数分需包括开发安排架构、安全处理准则、事务流程处理等，经过处理手法监督和确保政务APP安全有用的落地履行。

　　因为Android途径的敞开性，运用商场门槛较低，没有威望发布安排，安全审阅机制不行严厉，来自Android途径的移动运用存在安全违规问题份额较大，乃至导致互联网上歹意运用众多，许多运用商场上架许多存在高危安全缝隙的APP，不只影响运用供给者的安全，并且用户设备运用其APP时，也会遭到安全要挟。

　　跟着当时我国政务信息化体系建造立异进程的不断深化推动，传统政务信息安全体系现已与现代云核算、大数据、移动互联网、物联网、区块链等这些网络与信息新技能相结合并进行立异运用，安全信息要挟也逐步呈现出杂乱、常态化的开展趋势。其间，因为政务APP触及到国家政务信息，其重要性显而易见。政务移动互联运用技能作为一个根据移动年代互联网和公共政务信息范畴技能彼此深度交融的新产品，不行避免地导致在实践中不断呈现各种杂乱问题，只要妥善地处理处理这些杂乱问题，才能为广阔社会民众利益供给安全、优质的公共政务信息服务。这就要求咱们全面地剖析政务APP的安全危险，强化安全监测和点评，加强对安全态势的感知和监测预警办法，树立健全互联网与政务APP的信息安全服务危险确保准则，进步政务APP的网络安全危险防备、应急处置的才能，为“互联网＋政务服务”保驾护航。

　　邦本，是大数据管理、数字政府、营商环境、数字经济、政务服务专业供给商。立异提出软件+咨询+数据+途径+立异事务五位一体服务模型，具有超能城市APP

　　营商环境流程再造体系、营商环境监察与查核评价体系、方针智能服务体系、数据基因、数据母体等几十项软件产品，长时间为我国才智城市、才智政府和才智企业供给专业咨询规划和数据服务，广泛服务于发改委、营商环境局、查查办、大数据局、行政批阅局等政府客户、中心企业和高等院校。