DB35_T 2027-2021基于TD-LTE無線政務專網(wǎng)的移動政務終端技術要求

1、ICS 35.18035CCS M 19福建省地方標準DB35/T 20272021基于TD-LTE 無線政務專網(wǎng)的移動政務終端技術要求Technology requirements of mobile government terminal base on TD-LTE wireless government private network2021 - 11 - 23 發(fā)布2022 - 02 - 23 實施福建省市場監(jiān)督管理局發(fā) 布DB35/T 20272021DB35/T 20272021III目次 HYPERLINK l _bookmark0 前言II范圍1規(guī)范性引用文件1術語和定義1縮

2、略語2概述3通用要求3安全要求3接口要求6附錄 A（資料性） 移動政務終端選型指標參數(shù)參考表7參考文獻9前言本文件按照GB/T 1.12020標準化工作導則 第1部分：標準化文件的結構和起草規(guī)則的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。 本文件由福建省經(jīng)濟信息中心提出。本文件由福建省信息化標準化技術委員會（SAFJ/TC 11）歸口。本文件起草單位：福建省經(jīng)濟信息中心、福建省公安廳、中國移動通信集團福建有限公司、中移系 統(tǒng)集成有限公司、福建福諾移動通信技術有限公司。本文件主要起草人：陳紹林、林濤、張曉晟、吳宇煒、許禮明、廖振冰、翁珠恩、卓颋、鐘文斌、

3、 吳鴻遠、董子龍、陳海龍。DB35/T 20272021DB35/T 20272021 PAGE 9 PAGE 8基于 TD-LTE 無線政務專網(wǎng)的移動政務終端技術要求范圍本文件規(guī)定了基于TD-LTE無線政務專網(wǎng)移動政務終端的概述、通用要求、安全要求和接口要求。本文件用于指導基于TD-LTE無線政務專網(wǎng)的移動政務終端的開發(fā)、應用和管理?；谄渌夹g模式的無線政務專網(wǎng)移動政務終端可參照使用。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

4、 9813.22016 計算機通用規(guī)范 第2部分：便攜式微型計算機SF/T 00492019 司法行政移動執(zhí)法系統(tǒng)技術規(guī)范術語和定義下列術語和定義適用于本文件。3.1TD-LTE無線政務專網(wǎng) time division long term evolution wireless government private network基于TD-LTE公眾網(wǎng)基礎設施構建的無線政務專用網(wǎng)絡。注：各級機關、事業(yè)單位和有政務應用需求的單位通過移動政務終端訪問使用。3.2移動政務終端 mobile government terminal能接入無線政務專網(wǎng)并支持移動政務應用的便攜式智能終端設備。注：移動政務終端

5、包括：手機終端、平板終端和其它移動通信終端。終端指標選型參見附錄A。3.3承載網(wǎng) carrier network網(wǎng)絡運營商管理的用于支撐互聯(lián)網(wǎng)應用和業(yè)務的網(wǎng)絡。 來源：YD/T 32792017，3.1.1，有修改3.4密 鑰 key控制密碼算法運算的關鍵信息或參數(shù)。來源：GM/T 00542018，3.73.5安全沙箱 security sandbox為應用程序提供安全環(huán)境的隔離技術。3.6專網(wǎng)客戶端 private network client使用無線政務專網(wǎng)時為應用程序提供安全環(huán)境的客戶端軟件。3.7數(shù)字證書 digital certificate由國家認可的，具有權威性、可信性和公正性

6、的第三方證書認證機構（CA）進行數(shù)字簽名的一個可信的數(shù)字化文件。來源：GB/T 205182018，3.7縮略語下列縮略語適用于本文件。4G：第四代移動通訊技術（4rd Generation Mobile Communication Technology） 5G：第五代移動通訊技術（5rd Generation Mobile Communication Technology） API：應用程序接口（Application Program Interface）APN：接入點名稱（Access Point Name）CA：證書認證機構（Certification Authority） CPU：中央

7、處理器（Central Processing Unit）IMEI：國際移動設備識別碼（International Mobile Equipment Identity） NFC：近距離通信（Near Field Communication）PIN：個人識別碼（Personal Identification Number） RAM：隨機存取存儲器（Random Access Memory）ROM：只讀存儲器（Read Only Memory）RSRP：參考信號接收功率（Reference Signal Receiving Power） SIM：用戶識別模塊（Subscriber Identific

8、ation Module）SINR：信號與干擾加噪聲比（Signal to Interference Plus Noise Ratio） SN：序列號（Serial Number）TD-LTE：分時長期演進（Time Division Long Term Evolution） UI：用戶界面（User Interface）UIM：用戶標識模塊（User Identity Model）USIM：全球用戶識別模塊（Universal Subscriber Identity Module） USB：通用串行總線（Universal Serial Bus）VoLTE：長期演進語音承載（Voice ov

9、er Long-Term Evolution） VPN：虛擬專用網(wǎng)（Virtual Private Network）WiFi：無線局域網(wǎng)接入（Wireless Fidelity） WLAN：無線局域網(wǎng)（Wireless Local Area Network）概述移動政務終端通過運營商所部署的4G承載網(wǎng)，經(jīng)無線政務專網(wǎng)客戶端用戶認證后，接入無線政務專 網(wǎng)；再經(jīng)CA的安全認證，由安全接入網(wǎng)關建立安全VPN通道，可訪問非涉密政務網(wǎng)絡的綜合門戶、辦公系統(tǒng)、移動執(zhí)法系統(tǒng)等政務應用資源。隨著5G建設，基于TD-LTE無線政務專網(wǎng)可開展5G網(wǎng)絡應用擴展。通用要求功能要求應符合下列要求：人機交互和顯示；移動數(shù)

10、據(jù)通信；藍牙、WiFi 等短距離無線通信；數(shù)據(jù)存儲；拍照和攝像；全球定位；錄音；指紋識別等生物特征識別技術。性能要求應符合下列要求：在 TD-LTE 網(wǎng)絡下移動政務終端的信號接收要求為：RSRP-95dBm，SINR15，發(fā)射機最大輸出功率:23 dBm2.7 dBm；注： 引用SF/T 00492019，第8.4.6節(jié)網(wǎng)絡覆蓋的要求和3GPPTS 36.5211，表6.2.2.51的要求，有修改。b) 工作效率應符合 SF/T 00492019 中 4.3.2.1 的規(guī)定；c) 可靠性應符合 GB/T 9813.22016 中 4.9 的規(guī)定。安全要求安全組成安全組成包括硬件安全、密碼安全、

11、操作系統(tǒng)安全、應用安全、數(shù)據(jù)安全和接口安全六個部分：硬件安全：標識唯一性、終端硬件安全；密碼安全：密碼模塊、密碼芯片及算法；操作系統(tǒng)安全：安全隔離、安全軟件兼容性、操作系統(tǒng)功能要求；應用安全：認證鑒權、專網(wǎng)客戶端、訪問控制；數(shù)據(jù)安全：數(shù)據(jù)加密存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)刪除、用戶數(shù)據(jù)安全、應用數(shù)據(jù)安全；接口安全：無線外圍接口、有線外圍接口。硬件安全標識唯一性硬件設備應具備唯一可識別性標識，如IMEI、SN等，硬件標識不可改寫或改寫受控。終端硬件要求應符合下列要求：通過國家相關認證和許可要求，包括但不限于國家管理部門頒發(fā)的電信設備進網(wǎng)許可證、無線電發(fā)射設備型號核準證、國家強制性產(chǎn)品認證（CCC 認證

12、）等；整機應在國內生產(chǎn)，具有自主知識產(chǎn)權。密碼安全密碼模塊應符合下列要求：具有獨立的密碼計算環(huán)境和密鑰存儲空間；支持貼片薄膜卡、微型存儲卡等密碼模塊；經(jīng)國家密碼管理部門核準，通過國家統(tǒng)一推行的商用密碼產(chǎn)品認證；符合信息安全等級保護三級要求。密碼芯片及算法應符合下列要求：具有國產(chǎn)自主知識產(chǎn)權；提供加密存儲機制，用戶自定義數(shù)據(jù)、應用數(shù)據(jù)等采用加密算法存儲；密鑰在生成、存儲、使用、更新、歸檔、撤銷、備份、恢復和銷毀等過程中，保證除公鑰外密鑰不被非授權的訪問、使用、泄露、修改和替換，保證公鑰不被非授權的修改和替換；采用的密碼算法符合法律、法規(guī)的規(guī)定和密碼相關國家標準、行業(yè)標準的有關要求，并通過國家密碼

13、管理部門核準；采用 SM1、SM2、SM3、SM4 等加密算法對公網(wǎng)傳輸信息進行加密。操作系統(tǒng)安全安全隔離應符合下列要求：能對存儲空間進行劃分，不同存儲空間用于存儲不同的數(shù)據(jù)或代碼；能區(qū)分不同聯(lián)網(wǎng)方式，并進行通道隔離。注：不同聯(lián)網(wǎng)方式包括：4G、5G、WiFi、藍牙等。安全軟件兼容性應兼容支持主流安全軟件的安裝、配置、卸載和升級。操作系統(tǒng)功能要求應符合下列要求：具備系統(tǒng)初始化功能；具備對應用軟件的權限管控功能；具備監(jiān)測數(shù)據(jù)傳輸狀態(tài)功能；支持安全沙箱應用等安全隔離技術；支持數(shù)字證書、證書應用等客戶端應用支撐軟件的安裝和運行；支持撥號級 VPN、系統(tǒng)級 VPN、應用級 VPN 等安全接入客戶端的安

14、裝和運行；支持移動終端遠程定位、遠程鎖定和數(shù)據(jù)遠程擦除等功能。應用安全認證鑒權應符合下列要求：激活或使用專網(wǎng)客戶端時需經(jīng)過用戶身份鑒別，移動政務終端不活動時間達到規(guī)定值時系統(tǒng)自動鎖定，解鎖時需重新認證；移動政務終端應支持開機時和鎖定狀態(tài)下的鑒別方式，包括：口令、圖案、生物特征識別、PIN 碼等多種形態(tài)的鑒別，其中口令為必選的保護形式，其他形式為可選；用戶使用政務應用輸入正確的 PIN 碼后方可操作，若連續(xù)輸入錯誤 PIN 碼達到規(guī)定次數(shù)后， 將自動鎖定。專網(wǎng)客戶端應符合下列要求：政務應用基于密碼模塊的專網(wǎng)客戶端內運行；支持專網(wǎng)客戶端應用程序的安全保護功能；當違規(guī)操作時，強制終止專網(wǎng)客戶端軟件運

15、行；支持應用強制管控，包括應用的安裝、配置、卸載和數(shù)據(jù)清除等。訪問控制應符合下列要求：支持對制定不同的訪問控制策略；僅允許用戶訪問授權的應用資源；僅允許安裝在專網(wǎng)客戶端內的應用訪問政務應用資源。數(shù)據(jù)安全數(shù)據(jù)加密存儲應支持對政務數(shù)據(jù)加密存儲。數(shù)據(jù)加密傳輸移動政務終端應用軟件應支持對數(shù)據(jù)進行加密傳輸?shù)陌踩珯C制，可通過設置VPN等技術保護數(shù)據(jù)在傳輸過程中的安全。數(shù)據(jù)刪除移動政務終端應用軟件應具備數(shù)據(jù)刪除功能，在刪除數(shù)據(jù)前應提示用戶確認是否刪除數(shù)據(jù)。用戶數(shù)據(jù)安全應符合下列要求：支持用戶數(shù)據(jù)權限管理；具有對用戶數(shù)據(jù)的加密存儲、備份和刪除等功能，未經(jīng)授權的用戶無法從加密存儲區(qū)域還原數(shù)據(jù)；具有用戶數(shù)據(jù)備份和

16、恢復機制；具有設置密碼等保護機制，以保護用戶數(shù)據(jù)的安全。應用數(shù)據(jù)安全應符合下列要求：具有對應用數(shù)據(jù)的加密存儲、備份和刪除等功能，未經(jīng)授權的用戶無法從加密存儲區(qū)域還原數(shù)據(jù)；具有應用數(shù)據(jù)備份和恢復機制。接口安全無線外圍接口移動政務終端應具備開啟或關閉WiFi、藍牙、紅外、NFC等無線接入的功能，應經(jīng)提示用戶確認后方可建立連接。有線外圍接口移動政務終端建立有線數(shù)據(jù)連接時，應經(jīng)提示用戶確認后方可建立連接。接口要求應符合下列要求：提供標準 Micro USB 或 USB Type-C 接口；手機終端至少提供 2 個 SIM/USIM/UIM 卡插槽接口，卡槽 1 支持適用于無線政務專網(wǎng)的專用SIM/US

17、IM/UIM 卡插入，卡槽 2 支持適用于普通終端的 SIM/USIM/UIM 卡插入；平板終端至少提供 1 個 SIM/USIM/UIM 卡插槽接口，且能支持適用于無線政務專網(wǎng)的專用SIM/USIM/UIM 卡插入；移動政務終端宜提供連接打印機、投影儀、擴展存儲等外接設備的接口。AA附 錄A（資料性）移動政務終端選型指標參數(shù)參考表手機終端和平板終端選型分別見表A.1和表A.2。表 A.1 手機終端選型指標參數(shù)參考表項目類型指標參數(shù)入網(wǎng)要求具備管理部門入網(wǎng)許可證雙卡雙待支持雙卡、雙待、雙模、雙通，雙卡槽，支持4G網(wǎng)絡，且雙4G可在UI界面進行切換；增強要求為：支持4G和5G網(wǎng)絡，且4G或5G可

18、在UI界面進行切換CPU八核1.8 Ghz以上VoLTE支持VoLTE功能或后期可通過免費升級方式支持VoLTE功能SIM卡槽支持4G或5G網(wǎng)絡，其中SIM卡槽1可識別無線政務專網(wǎng)網(wǎng)號，可顯示正確的運營商名稱及無線政務專網(wǎng)名稱；運營商信息應符合“中華人民共和國電信條例”指紋傳感器支持內存分區(qū)指紋加密（保密柜）；支持指紋解鎖、指紋支付，支持360度指紋識別，支持芯片級安全解決方案NFC支持卡模擬/讀卡器/點對點模式RAM4 GBROM64 GB后置攝像頭1 200萬像素前置攝像頭500萬像素WLAN雙頻（2.4 GHz+5 GHz），支持802.11 a/b/g/n/acWiFi熱點支持WiFi熱點功能藍牙BT4.0及以上全球定位支持中國北斗衛(wèi)星導航系統(tǒng)，支持全球定位系統(tǒng)/輔助全球衛(wèi)星定位系統(tǒng)/格洛納斯衛(wèi)星導航系統(tǒng)數(shù)據(jù)接口標準Micro USB或USB Type-C耳機接口3.5 mm耳機或USB Type-C操作系統(tǒng)安卓8.0.0及以上或國產(chǎn)操作系統(tǒng)A