GBT 35282-2017标准规范下载简介
GBT 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范ICS35.040 L 80
GB/T352822017
信息安全技术电子政务移动
中华人民共和国国家质量监督检验检疫总局 发 中国国家标准化管理委员会
T/CECS579-2019 装配整体式钢筋焊接网叠合混凝土结构技术规程及条文说明GB/T352822017
范围 规范性引用文件 术语和定义 缩略语 电子政务移动办公系统基本结构 电子政务移动办公系统安全框架 6.1系统主要安全风险 6.2系统安全技术框架 移动终端安全 7.1 通用配置 7.2 数字证书 7.3 VPN客户端 7.4 MDM客户端 7.5 MAM客户端 7.6 MCM客户端 7.7 移动安全应用支撑客户端 7.8 身份鉴别 7.9 数据安全存储 7.10 安全防护 7.11 运行环境隔离 信道安全 接人安全 9.1 接入认证网关 9.2 MDM平台 9.3 移动安全应用支撑平台 服务端安全 10.1 MAM平台 10.2 MCM平台 考文献
GB/T352822017
本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:国家信息中心、华为技术有限公司、深圳市雁联移动科技有限公司、青岛市经济发 展研究院、新疆维吾尔自治区信息中心、广西壮族自治区经济信息中心、天津电子政务信息与网络中心、 中国海洋石油总公司、中国交通建设股份有限公司、北京北信源软件股份有限公司、山东乾云启创信息 科技有限公司、北京三未信安科技发展有限公司、中兴通讯股份有限公司。 本标准主要起草人:李新友、刘蓓、付宏燕、吴亚非、刘翊、周华东、曹道刚、杨兴义、温娜、马鸣、 赵若平、赵俊、周鸣、靳芳、谈超洪、文静、徐长江、徐金宝、侯晓峰、周斌、冯雪、潘子翼、刘昕、钟力 刘晓东。
本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:国家信息中心、华为技术有限公司、深圳市雁联移动科技有限公司、青岛市经济发 展研究院、新疆维吾尔自治区信息中心、广西壮族自治区经济信息中心、天津电子政务信息与网络中心、 中国海洋石油总公司、中国交通建设股份有限公司、北京北信源软件股份有限公司、山东乾云启创信息 科技有限公司、北京三未信安科技发展有限公司、中兴通讯股份有限公司。 本标准主要起草人:李新友、刘蓓、付宏燕、吴亚非、刘翊、周华东、曹道刚、杨兴义、温娜、马鸣、 赵若平、赵俊、周鸣、靳芳、谈超洪、文静、徐长江、徐金宝、侯晓峰、周斌、冯雪、潘子翼、刘昕、钟力, 刘晓东。
GB/T352822017
信息安全技术电子政务移动 办公系统安全技术规范
信息安全技术电子政务移动
本标准规定了电子政务移动办公系统的基本结构、安全框架,以及移动终端安全、信道安全、移动接 (安全和服务端安全应满足的技术要求。 本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可作 为对非涉密电子政务移动办公系统进行安全测评的依据。本标准中的增强要求适用于安全等级较高的 移动办公系统,如安全保护等级第三级或以上信息系统,
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T30278一2013信息安全技术政务计算机终端核心配置规范 GB/T30284一2013移动通信智能终端操作系统安全技术要求(EAL2级)
GB/T35282—2017
5电子政务移动办公系统基本结构
电子政务移动办公系统主要由移动终端、通信网络、移动接入区和服务端四部分构成,其 如图1所示,
GB/T352822017
图1电子政务移动办公系统基本结构
政务移动办公系统安全相
DB2301T 59-2020 排污许可证核发办理规范.pdf6.1系统主要安全风险
电子政务移动办公系统的安全风险存在于移动终端、通信网络、移动接人和服务端四个方面。系 临的主要安全风险见表1
表1电子政务移动办公系统面临的主要安全风
GB/T 352822017
6.2系统安全技术框架
基于对电子政务移动办公系统的安全风险分析,电子政务移动办公系统的安全技术框架应包 动终端安全、信道安全、接入安全和服务端安全四部分,涵盖了对移动终端、信道、接人和服务端 本安全技术要求,如图2所示。图1中的基础设施,如边界防护或安全隔离交换设备不包含在图 围。
徐工70~500吨汽车吊参数表图2电子政务移动办公系统安全技术框架
电子政务移动办公系统的安全技术框架包括: 移动终端安全:移动终端在基本配置上应支持如下安全客户端的安装和运行,包括VPN客户 端、MDM客户端、MAM客户端、MCM客户端和移动安全应用支撑客户端等,支持数字证书 的安装与使用,具备身份鉴别、数据安全存储、安全防护、运行环境隔离等安全功能。 信道安全:应通过构建VPN隧道满足移动终端从公共无线网接入政务网络的传输安全要求。 接入安全:应在政务网络边界侧构建接入区,以满足移动终端安全接入要求,以及与政务网络 核心服务区的安全隔离,包括接入认证网关和MDM平台,支持移动终端设备的接入认证和安 全管理等。 服务端安全:在保持服务端原有安全措施的基础上,需配备MAM平台和MCM平台,分别对 移动应用和移动内容实施安全控制管理