DB35/T 2027-2021标准规范下载简介
DB35/T 2027-2021 基于TD-LTE无线政务专网的移动政务终端技术要求.pdf标准 DB35/T 2027—2021
福建省市场监督管理局 发布
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由福建省经济信息中心提出。 本文件由福建省信息化标准化技术委员会(SAFJ/TC11)归口。 本文件起草单位:福建省经济信息中心、福建省公安厅、中国移动通信集团福建有限公司、中移系 集成有限公司、福建福诺移动通信技术有限公司。 本文件主要起草人:陈绍林、林涛、张晓晟、吴宇炜、许礼明、廖振冰、翁珠恩、卓、钟文斌、 吴鸿远、董子龙、陈海龙。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中苏GT25-2013预制钢筋混凝土方桩,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T9813.2一2016计算机通用规范第2部分:便携式微型计算机 SF/T0049一2019司法行政移动执法系统技术规范
DB35/T2027—2021
应符合下列要求: 人机交互和显示; b) 移动数据通信; c) 蓝牙、WiFi等短距离无线通信; d) 数据存储; e) 拍照和摄像; f) 全球定位; g) 录音; h) 指纹识别等生物特征识别技术。
应符合下列要求: a) 人机交互和显示; 移动数据通信; c) 蓝牙、WiFi等短距离无线通信; d) 数据存储; e) 拍照和摄像; f) 全球定位; 8) 录音;
安全组成包括硬件安全、密码安全、操作系统安全、应用安全、数据安全和接口 硬件安全:标识唯一性、终端硬件安全; b 密码安全:密码模块、密码芯片及算法; C 操作系统安全:安全隔离、安全软件兼容性、操作系统功能要求; d 应用安全:认证鉴权、专网客户端、访问控制; e 数据安全:数据加密存储、数据加密传输、数据删除、用户数据安全、应用数据安全; f)接口安全:无线外围接口、有线外围接口。
安全组成包括硬件安全、密码安全、操作系统安全、应用安全、数据安全和接口安全六个部分 硬件安全:标识唯一性、终端硬件安全; 密码安全:密码模块、密码芯片及算法; 操作系统安全:安全隔离、安全软件兼容性、操作系统功能要求; 应用安全:认证鉴权、专网客户端、访问控制; 数据安全:数据加密存储、数据加密传输、数据删除、用户数据安全、应用数据安全; )接口安全:无线外围接口、有线外围接口。
DB35/T2027—2021
7. 2. 1标识唯一性
7.2.2终端硬件要求
应符合下列要求: a) 通过国家相关认证和许可要求,包括但不限于国家管理部门颁发的电信设备进网许可证、无 线电发射设备型号核准证、国家强制性产品认证(CCC认证)等; b)整机应在国内生产,具有自主知识产权。
应符合下列要求: a)具有独立的密码计算环境和密钥存储空间; b)支持贴片薄膜卡、微型存储卡等密码模块; c)经国家密码管理部门核准,通过国家统一推行的商用密码产品认证 d)符合信息安全等级保护三级要求。
7.3.2密码芯片及算法
应符合下列要求: a)具有国产自主知识产权; b) 提供加密存储机制,用户自定义数据、应用数据等采用加密算法存储; C 密钥在生成、存储、使用、更新、归档、撤销、备份、恢复和销毁等过程中,保证除公钥外 密钥不被非授权的访问、使用、泄露、修改和替换,保证公钥不被非授权的修改和替换; 采用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,并通过 国家密码管理部门核准; e 采用SM1、SM2、SM3、SM4等加密算法对公网传输信息进行加密,
应符合下列要求: a)能对存储空间进行划分,不同存储空间用于存储不同的数据或代码; b)能区分不同联网方式,并进行通道隔离。 注:不同联网方式包括:4G、5G、WiFi、蓝牙等。
7.4.2安全软件兼容性
应兼容支持主流安全软件的安装、配置、卸载和升级
7.4.3操作系统功能要求
应符合下列要求: a 具备系统初始化功能; b) 具备对应用软件的权限管控功能; c 具备监测数据传输状态功能: d) 支持安全沙箱应用等安全隔离技术; 支持数字证书、证书应用等客户端应用支撑软件的安装和运行; f 支持拨号级VPN、系统级VPN、应用级VPN等安全接入客户端的安装和运行; g 支持移动终端远程定位、远程锁定和数据远程擦除等功能
应符合下列要求: a) 激活或使用专网客户端时需经过用户身份鉴别,移动政务终端不活动时间达到规定值时系统 自动锁定,解锁时需重新认证; 移动政务终端应支持开机时和锁定状态下的鉴别方式,包括:口令、图案、生物特征识别 PIN码等多种形态的鉴别,其中口令为必选的保护形式,其他形式为可选; c 用户使用政务应用输入正确的PIN码后方可操作,若连续输入错误PIN码达到规定次数后 将自动锁定。
应符合下列要求: a)政务应用基于密码模块的专网客户端内运行; 支持专网客户端应用程序的安全保护功能; C 当违规操作时,强制终止专网客户端软件运行; 支持应用强制管控,包括应用的安装、配置、卸载和数据清除等。
7. 5. 3访问控制
应符合下列要求: a)支持对制定不同的访问控制策略; b)仅允许用户访问授权的应用资源; c)仅允许安装在专网客户端内的应用访问政务应用资源
7.6.1数据加密存储
应支持对政务数据加密存储。
7.6. 2数据加密传输
移动政务终端应用软件应支持对数据进行加密传输的安全机制,可通过设置VPN等技术保护数 输过程中的安全。
DB35/T2027—2021
7. 6. 3数据删除
移动政务终端应用软件应具备数据删除功能,
7.6.4用户数据安全
应符合下列要求: a)支持用户数据权限管理; b)具有对用户数据的加密存储、备份和删除等功能,未经授权的用户无法从加密存储区域还原 数据; c)具有用户数据备份和恢复机制: d)具有设置密码等保护机制,以保护用户数据的安全。
7.6.5应用数据安全
应符合下列要求: a): 具有对应用数据的加密存储、备份和删除等功能,未经授权的用户无法从加密存储区域还原 数据; b)具有应用数据备份和恢复机制。
7.7.1无线外围接口
移动政务终端应具备开启或关闭WiFi、蓝牙、红外、NFC等无线接入的功能,应经提示用户确认后 方可建立连接JGJ/T67-2019 办公建筑设计标准及条文说明,
7.7.2有线外围接口
移动政务终端建立有线数据连接时,应经提示用户确认后方可建立连接。
附录A (资料性) 移动政务终端选型指标参数参考表
手机终端和平板终端选型分别见表A.1和表A.2。
表A.1手机终端选型指标参数参考表
DB35/T2027—2021
龙湾大桥施工组织设计表A.2平板终端选型指标参数参考表