GB/T 35282-2023信息安全技術(shù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T35282—2023

代替GB/T35282—2017

信息安全技術(shù)

電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T35282—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

電子政務(wù)移動辦公系統(tǒng)參考架構(gòu)

5.1…………………2

電子政務(wù)移動辦公系統(tǒng)安全技術(shù)框架

5.2……………3

移動終端安全要求

6………………………4

終端基礎(chǔ)環(huán)境安全

6.1…………………4

移動政務(wù)應(yīng)用程序安全

6.2……………5

移動通信安全要求

7………………………6

安全通信網(wǎng)絡(luò)

7.1………………………6

安全通信協(xié)議

7.2………………………6

移動接入安全要求

8………………………6

邊界防護

8.1……………6

身份鑒別

8.2……………6

訪問控制

8.3……………7

入侵防范

8.4……………7

服務(wù)端安全要求

9…………………………7

身份鑒別

9.1……………7

訪問控制

9.2……………7

安全審計

9.3……………7

入侵防范

9.4……………7

數(shù)據(jù)安全

9.5……………8

安全隔離與交換

9.6……………………8

移動終端虛擬化

9.7……………………9

系統(tǒng)安全管理要求

10………………………9

移動終端管理

10.1………………………9

移動應(yīng)用管理

10.2………………………9

數(shù)據(jù)安全管理

10.3………………………9

安全監(jiān)測

10.4……………9

安全審計

10.5…………………………10

Ⅰ

GB/T35282—2023

測試評價方法

11…………………………10

移動終端安全要求

11.1………………10

移動通信安全要求

11.2………………13

移動接入安全要求

11.3………………14

服務(wù)端安全要求

11.4…………………15

系統(tǒng)安全管理要求

11.5………………18

附錄資料性電子政務(wù)移動辦公系統(tǒng)面臨的主要安全風險

A()………21

附錄資料性電子政務(wù)移動辦公系統(tǒng)技術(shù)要求劃分

B()………………22

參考文獻

……………………23

Ⅱ

GB/T35282—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范與

GB/T35282—2017《》,

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

GB/T35282—2017,,:

更改了范圍一章見第章年版的第章

———“”(1,20171);

更改了移動終端移動終端管理移動應(yīng)用管理等術(shù)語的定義增加了政務(wù)數(shù)據(jù)移動政務(wù)應(yīng)用

———、、,、

程序等術(shù)語和定義見第章年版的第章

(3,20173);

更改了電子政務(wù)移動辦公系統(tǒng)基本結(jié)構(gòu)圖的移動接入?yún)^(qū)和服務(wù)端的結(jié)構(gòu)增加了系統(tǒng)安全

———“”,

管理見第章年版的第章

(5,20175);

增加了電子政務(wù)移動辦公系統(tǒng)主要安全風險的相關(guān)內(nèi)容更改了電子政務(wù)移動辦公系統(tǒng)的安

———,“

全技術(shù)框架見第章和附錄年版的第章

”(5A,20175);

更改了移動終端安全移動通信安全移動接入安全服務(wù)端安全中具體的安全技術(shù)要求見第

———、、、(

章第章第章第章年版的第章第章第章第章

6、7、8、9,20177、8、9、10);

增加了系統(tǒng)安全管理要求一章并增加對系統(tǒng)辦公安全監(jiān)測的相關(guān)技術(shù)要求見第章

———“”,(10);

增加了測試評價方法一章提出了移動終端安全移動通信安全移動接入安全服務(wù)端安

———“”,、、、

全系統(tǒng)安全管理的測試評價方法見第章

、(11)。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家信息中心北京梆梆安全科技有限公司上海瀛聯(lián)信息科技股份有限公司北

:、、、

京智游網(wǎng)安科技有限公司中國移動通信集團有限公司華為技術(shù)有限公司亞信科技成都有限公司

、、、()、

北京北信源軟件股份有限公司同智偉業(yè)軟件股份有限公司杭州盈高科技有限公司上海觀安信息技

、、、

術(shù)股份有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司元心信息科技

、、、

集團有限公司北京金山辦公軟件股份有限公司中國信息通信研究院福建省經(jīng)濟信息中心中關(guān)村網(wǎng)

、、、、

絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟深信服科技股份有限公司吉林信息安全測評中心西安郵電大學武漢安天

、、、、

信息技術(shù)有限責任公司陜西省網(wǎng)絡(luò)與信息安全測評中心奇安信網(wǎng)神信息技術(shù)北京股份有限公司

、、()、

鄭州信大捷安信息技術(shù)股份有限公司沈陽東軟系統(tǒng)集成工程有限公司深圳海云安網(wǎng)絡(luò)安全技術(shù)有限

、、

公司新華三技術(shù)有限公司中國軟件評測中心中貿(mào)促信息技術(shù)有限責任公司

、、、。

本文件主要起草人劉蓓程浩包莉娜徐進閆桂勛袁森李坤吳阿明韓云趙海燕黃靜

:、、、、、、、、、、、

黃敏廖雙曉蔣國輝王永起孫建山賀韜劉浩謝江何建鋒張超姜哲張樹玲寧華劉陶

、、、、、、、、、、、、、、

張曉晟王克楊志剛劉占豐張勇陳誠田嘉豪趙春雷梁松濤趙春鵬謝朝海萬曉蘭李杺恬

、、、、、、、、、、、、、

趙恬

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T35282—2017;

本次為第一次修訂

———。

Ⅲ

GB/T35282—2023

信息安全技術(shù)

電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了電子政務(wù)移動辦公系統(tǒng)的移動終端安全移動通信安全移動接入安全服務(wù)端安全

、、、

和系統(tǒng)安全管理等各部分技術(shù)要求給出了測試評價方法

,。

本文件適用于電子政務(wù)移動辦公系統(tǒng)的安全設(shè)計建設(shè)實施安全管理和測試評價

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

GB/T20279—2015

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求

GB/T28448—2019

信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求

GB/T35281—2017

信息安全技術(shù)移動終端安全管理平臺技術(shù)要求

GB/T37952—2019

信息安全技術(shù)傳輸層密碼協(xié)議

GB/T38636—2020(TLCP)

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786

3術(shù)語和定義