GB/T 35282-2023信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35282—2023

代替GB/T35282—2017

信息安全技術(shù)

電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2023-05-23發(fā)布2023-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35282—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

電子政務(wù)移動(dòng)辦公系統(tǒng)參考架構(gòu)

5.1…………………2

電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架

5.2……………3

移動(dòng)終端安全要求

6………………………4

終端基礎(chǔ)環(huán)境安全

6.1…………………4

移動(dòng)政務(wù)應(yīng)用程序安全

6.2……………5

移動(dòng)通信安全要求

7………………………6

安全通信網(wǎng)絡(luò)

7.1………………………6

安全通信協(xié)議

7.2………………………6

移動(dòng)接入安全要求

8………………………6

邊界防護(hù)

8.1……………6

身份鑒別

8.2……………6

訪問(wèn)控制

8.3……………7

入侵防范

8.4……………7

服務(wù)端安全要求

9…………………………7

身份鑒別

9.1……………7

訪問(wèn)控制

9.2……………7

安全審計(jì)

9.3……………7

入侵防范

9.4……………7

數(shù)據(jù)安全

9.5……………8

安全隔離與交換

9.6……………………8

移動(dòng)終端虛擬化

9.7……………………9

系統(tǒng)安全管理要求

10………………………9

移動(dòng)終端管理

10.1………………………9

移動(dòng)應(yīng)用管理

10.2………………………9

數(shù)據(jù)安全管理

10.3………………………9

安全監(jiān)測(cè)

10.4……………9

安全審計(jì)

10.5…………………………10

Ⅰ

GB/T35282—2023

測(cè)試評(píng)價(jià)方法

11…………………………10

移動(dòng)終端安全要求

11.1………………10

移動(dòng)通信安全要求

11.2………………13

移動(dòng)接入安全要求

11.3………………14

服務(wù)端安全要求

11.4…………………15

系統(tǒng)安全管理要求

11.5………………18

附錄資料性電子政務(wù)移動(dòng)辦公系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)

A()………21

附錄資料性電子政務(wù)移動(dòng)辦公系統(tǒng)技術(shù)要求劃分

B()………………22

參考文獻(xiàn)

……………………23

Ⅱ

GB/T35282—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范與

GB/T35282—2017《》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

GB/T35282—2017,,:

更改了范圍一章見(jiàn)第章年版的第章

———“”(1,20171);

更改了移動(dòng)終端移動(dòng)終端管理移動(dòng)應(yīng)用管理等術(shù)語(yǔ)的定義增加了政務(wù)數(shù)據(jù)移動(dòng)政務(wù)應(yīng)用

———、、,、

程序等術(shù)語(yǔ)和定義見(jiàn)第章年版的第章

(3,20173);

更改了電子政務(wù)移動(dòng)辦公系統(tǒng)基本結(jié)構(gòu)圖的移動(dòng)接入?yún)^(qū)和服務(wù)端的結(jié)構(gòu)增加了系統(tǒng)安全

———“”,

管理見(jiàn)第章年版的第章

(5,20175);

增加了電子政務(wù)移動(dòng)辦公系統(tǒng)主要安全風(fēng)險(xiǎn)的相關(guān)內(nèi)容更改了電子政務(wù)移動(dòng)辦公系統(tǒng)的安

———,“

全技術(shù)框架見(jiàn)第章和附錄年版的第章

”(5A,20175);

更改了移動(dòng)終端安全移動(dòng)通信安全移動(dòng)接入安全服務(wù)端安全中具體的安全技術(shù)要求見(jiàn)第

———、、、(

章第章第章第章年版的第章第章第章第章

6、7、8、9,20177、8、9、10);

增加了系統(tǒng)安全管理要求一章并增加對(duì)系統(tǒng)辦公安全監(jiān)測(cè)的相關(guān)技術(shù)要求見(jiàn)第章

———“”,(10);

增加了測(cè)試評(píng)價(jià)方法一章提出了移動(dòng)終端安全移動(dòng)通信安全移動(dòng)接入安全服務(wù)端安

———“”,、、、

全系統(tǒng)安全管理的測(cè)試評(píng)價(jià)方法見(jiàn)第章

、(11)。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位國(guó)家信息中心北京梆梆安全科技有限公司上海瀛聯(lián)信息科技股份有限公司北

:、、、

京智游網(wǎng)安科技有限公司中國(guó)移動(dòng)通信集團(tuán)有限公司華為技術(shù)有限公司亞信科技成都有限公司

、、、()、

北京北信源軟件股份有限公司同智偉業(yè)軟件股份有限公司杭州盈高科技有限公司上海觀安信息技

、、、

術(shù)股份有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司元心信息科技

、、、

集團(tuán)有限公司北京金山辦公軟件股份有限公司中國(guó)信息通信研究院福建省經(jīng)濟(jì)信息中心中關(guān)村網(wǎng)

、、、、

絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟深信服科技股份有限公司吉林信息安全測(cè)評(píng)中心西安郵電大學(xué)武漢安天

、、、、

信息技術(shù)有限責(zé)任公司陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心奇安信網(wǎng)神信息技術(shù)北京股份有限公司

、、()、

鄭州信大捷安信息技術(shù)股份有限公司沈陽(yáng)東軟系統(tǒng)集成工程有限公司深圳海云安網(wǎng)絡(luò)安全技術(shù)有限

、、

公司新華三技術(shù)有限公司中國(guó)軟件評(píng)測(cè)中心中貿(mào)促信息技術(shù)有限責(zé)任公司

、、、。

本文件主要起草人劉蓓程浩包莉娜徐進(jìn)閆桂勛袁森李坤吳阿明韓云趙海燕黃靜

:、、、、、、、、、、、

黃敏廖雙曉蔣國(guó)輝王永起孫建山賀韜劉浩謝江何建鋒張超姜哲張樹玲寧華劉陶

、、、、、、、、、、、、、、

張曉晟王克楊志剛劉占豐張勇陳誠(chéng)田嘉豪趙春雷梁松濤趙春鵬謝朝海萬(wàn)曉蘭李杺恬

、、、、、、、、、、、、、

趙恬

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T35282—2017;

本次為第一次修訂

———。

Ⅲ

GB/T35282—2023

信息安全技術(shù)

電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了電子政務(wù)移動(dòng)辦公系統(tǒng)的移動(dòng)終端安全移動(dòng)通信安全移動(dòng)接入安全服務(wù)端安全

、、、

和系統(tǒng)安全管理等各部分技術(shù)要求給出了測(cè)試評(píng)價(jià)方法

,。

本文件適用于電子政務(wù)移動(dòng)辦公系統(tǒng)的安全設(shè)計(jì)建設(shè)實(shí)施安全管理和測(cè)試評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

GB/T20279—2015

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

GB/T28448—2019

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求

GB/T35281—2017

信息安全技術(shù)移動(dòng)終端安全管理平臺(tái)技術(shù)要求

GB/T37952—2019

信息安全技術(shù)傳輸層密碼協(xié)議

GB/T38636—2020(TLCP)

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786

3術(shù)語(yǔ)和定義