ICS35040

L80.

中華人民共和國國家標準

GB/T35282—2017

信息安全技術電子政務移動

辦公系統安全技術規范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35282—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

電子政務移動辦公系統基本結構

5………………………2

電子政務移動辦公系統安全框架

6………………………3

系統主要安全風險

6.1…………………3

系統安全技術框架

6.2…………………4

移動終端安全

7……………4

通用配置

7.1……………4

數字證書

7.2……………5

客戶端

7.3VPN…………………………5

客戶端

7.4MDM………………………5

客戶端

7.5MAM………………………5

客戶端

7.6MCM………………………5

移動安全應用支撐客戶端

7.7…………6

身份鑒別

7.8……………6

數據安全存儲

7.9………………………6

安全防護

7.10……………6

運行環境隔離

7.11………………………6

信道安全

8…………………7

接入安全

9…………………7

接入認證網關

9.1………………………7

平臺

9.2MDM…………………………7

移動安全應用支撐平臺

9.3……………8

服務端安全

10………………8

平臺

10.1MAM…………………………8

平臺

10.2MCM…………………………9

參考文獻

……………………10

GB/T35282—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心華為技術有限公司深圳市雁聯移動科技有限公司青島市經濟發

:、、、

展研究院新疆維吾爾自治區信息中心廣西壯族自治區經濟信息中心天津電子政務信息與網絡中心

、、、、

中國海洋石油總公司中國交通建設股份有限公司北京北信源軟件股份有限公司山東乾云啟創信息

、、、

科技有限公司北京三未信安科技發展有限公司中興通訊股份有限公司

、、。

本標準主要起草人李新友劉蓓付宏燕吳亞非劉翊周華東曹道剛楊興義溫娜馬鳴

:、、、、、、、、、、

趙若平趙俊周鳴靳芳談超洪文靜徐長江徐金寶侯曉峰周斌馮雪潘子翼劉昕鐘力

、、、、、、、、、、、、、、

劉曉東

。

Ⅰ

GB/T35282—2017

信息安全技術電子政務移動

辦公系統安全技術規范

1范圍

本標準規定了電子政務移動辦公系統的基本結構安全框架以及移動終端安全信道安全移動接

、,、、

入安全和服務端安全應滿足的技術要求

。

本標準適用于非涉密電子政務移動辦公系統的安全設計產品研發工程實施和運行管理也可作

、、,

為對非涉密電子政務移動辦公系統進行安全測評的依據本標準中的增強要求適用于安全等級較高的

。

移動辦公系統如安全保護等級第三級或以上信息系統

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術政務計算機終端核心配置規范

GB/T30278—2013

移動通信智能終端操作系統安全技術要求級

GB/T30284—2013(EAL2)

3術語和定義

下列術語和定義適用于本文件

。

31

.

移動終端mobileterminal

便攜式可移動的計算設備

、。

注移動終端包括智能手機平板筆記本電腦具備無線上網功能

:、、,。

32

.

電子政務移動辦公系統mobilee-governmentsystem

利用移動終端隨時隨地通過無線網絡訪問電子政務辦公系統進行網上辦公的應用系統

,。

33

.

移動終端管理mobiledevicemanagement

針對移動終端提供從注冊激活使用到廢棄等全生命周期的管理