GB/T 35282-2023 信息安全技術 電子政務移動辦公系統(tǒng)安全技術規(guī)范（正式版）

ICS35.030GB/T35282—2023代替GB/T35282—2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范國家市場監(jiān)督管理總局國家標準化管理委員會IGB/T35282—2023 Ⅲ 1 13術語和定義 1 2 25.1電子政務移動辦公系統(tǒng)參考架構 25.2電子政務移動辦公系統(tǒng)安全技術框架 36移動終端安全要求 46.1終端基礎環(huán)境安全 46.2移動政務應用程序安全 5 67.1安全通信網(wǎng)絡 67.2安全通信協(xié)議 68移動接入安全要求 68.1邊界防護 68.2身份鑒別 68.3訪問控制 78.4入侵防范 7 79.1身份鑒別 79.2訪問控制 79.3安全審計 79.4入侵防范 79.5數(shù)據(jù)安全 89.6安全隔離與交換 89.7移動終端虛擬化 910系統(tǒng)安全管理要求 910.1移動終端管理 910.2移動應用管理 910.3數(shù)據(jù)安全管理 910.4安全監(jiān)測 910.5安全審計 Ⅱ11測試評價方法 11.1移動終端安全要求 11.2移動通信安全要求 11.3移動接入安全要求 11.4服務端安全要求 11.5系統(tǒng)安全管理要求 附錄A(資料性)電子政務移動辦公系統(tǒng)面臨的主要安全風險 附錄B(資料性)電子政務移動辦公系統(tǒng)技術要求劃分 參考文獻 ⅢGB/T35282—2023本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件代替GB/T35282—2017《信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范》,與GB/T35282—2017相比，除結構調整和編輯性改動外，主要技術變化如下：程序等術語和定義(見第3章，2017年版的第3章);管理(見第5章，2017年版的第5章); —增加了電子政務移動辦公系統(tǒng)主要安全風險的相關內(nèi)容，更改了“電子政務移動辦公系統(tǒng)的安全技術框架”(見第5章和附錄A,2017年版的第5章);6章、第7章、第8章、第9章，2017年版的第7章、第8章、第9章、第10章);-—增加了“系統(tǒng)安全管理要求”一章，并增加對系統(tǒng)辦公安全監(jiān)測的相關技術要求(見第10章);全、系統(tǒng)安全管理的測試評價方法(見第11章)。本文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。京智游網(wǎng)安科技有限公司、中國移動通信集團有限公司、華為技術有限公司、亞信科技(成都)有限公司、北京北信源軟件股份有限公司、同智偉業(yè)軟件股份有限公司、杭州盈高科技有限公司、上海觀安信息技術股份有限公司、西安交大捷普網(wǎng)絡科技有限公司、北京天融信網(wǎng)絡安全技術有限公司、元心信息科技信息技術有限責任公司、陜西省網(wǎng)絡與信息安全測評中心、奇安信網(wǎng)神信息技術(北京)股份有限公司、鄭州信大捷安信息技術股份有限公司、沈陽東軟系統(tǒng)集成工程有限公司、深圳海云安網(wǎng)絡安全技術有限趙恬。本文件及其所代替文件的歷次版本發(fā)布情況為：-——2017年首次發(fā)布為GB/T35282—2017;1GB/T35282—2023信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范1范圍2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T20279—2015信息安全技術網(wǎng)絡和終端隔離產(chǎn)品安全技術要求GB/T22239—2019信息安全技術網(wǎng)絡安全等級保護基本要求GB/T25069—2022信息安全技術術語GB/T28448—2019信息安全技術網(wǎng)絡安全等級保護測評要求GB/T35281—2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求GB/T37952—2019信息安全技術移動終端安全管理平臺技術要求GB/T38636—2020信息安全技術傳輸層密碼協(xié)議(TLCP)GB/T39786信息安全技術信息系統(tǒng)密碼應用基本要求3術語和定義GB/T25069—2022界定的以及下列術語和定義適用于本文件。3.13.23.33.43.5移動終端mobileterminal用戶利用移動終端和移動通信網(wǎng)絡訪問電子政務辦公系統(tǒng)進行移動辦公的信息系統(tǒng)。2GB/T35282—20233.63.7個人數(shù)據(jù)personaldata個人用戶在使用移動終端過程中產(chǎn)生與個人相關的數(shù)據(jù)。3.8敏感數(shù)據(jù)sensitivedata3.94縮略語下列縮略語適用于本文件。APN:接入點名稱(AccessPointName)APP:應用(Application)DDoS:分布式拒絕服務(DistributedDenialofService)DNN:數(shù)據(jù)網(wǎng)絡名稱(DataNetworkName)IP:網(wǎng)際互連協(xié)議(InternetProtocol)IPSec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurity)SSL:安全套接層(SecureSocketsLayer)TLCP:傳輸層密碼協(xié)議(TransportLayerCryptographyProtocol)TLS:網(wǎng)絡傳輸層安全(TransportLayerSecurity)VPN:虛擬專用網(wǎng)(VirtualPrivateNetwork)WLAN:無線局域網(wǎng)(WirelessLocalAreaNetworks)5概述電子政務移動辦公系統(tǒng)參考架構見圖1,其中：理系統(tǒng)是對電子政務移動辦公系統(tǒng)的各部分實施統(tǒng)一集中安全管理的系統(tǒng)平臺或區(qū)域。政務辦公應用服務系統(tǒng)主要通過三種方式訪問：1)直接或VPN等方式；2)虛擬移動服務；3)應用前置服務和安全隔離交換設備。3峰窩網(wǎng)絡局域網(wǎng)移動政務WLAN圖1電子政務移動辦公系統(tǒng)參考架構5.2電子政務移動辦公系統(tǒng)安全技術框架電子政務移動辦公系統(tǒng)面臨的安全風險主要存在于移動終端、通信網(wǎng)絡、移動接入?yún)^(qū)和服務端等方面(見附錄面(見附錄A)。電子政務移動辦公系統(tǒng)的安全技術框架見圖2,包括5個部分，其中：移動應用管理數(shù)據(jù)安全管理邊界防護身份鑒別訪問控制入侵防范安企監(jiān)測服務端安全訪問控制安全安全隔離與交換入侵防范身份鑒別數(shù)據(jù)安企圖2電子政務移動辦公系統(tǒng)安全技術框架b)移動通信安全：提出從公眾移動通信網(wǎng)絡接入政務網(wǎng)絡的通信網(wǎng)絡安全技術要求，包括安全通信網(wǎng)絡要求和安全通信協(xié)議要求；4GB/T35282—2023控制和入侵防范等安全要求；e)系統(tǒng)安全管理：提出電子政務移動辦公系統(tǒng)安全統(tǒng)一集中管理技術要求，包括移動終端管理、本文件提出的安全技術要求分為基本要求和增強要求。基本要求適用于等級保護三級以下的電子涉及個人信息保護的相關要求，參照GB/T35273和GB/T34978的相關規(guī)定。涉及密碼技術的6移動終端安全要求本項要求包括：a)應支持設置開機口令或利用生物特征識別等方式，在開啟移動終端時進行身份鑒別；c)應能在限定次數(shù)內(nèi)多次連續(xù)嘗試身份驗證失敗后，或者一定時長后鎖定移動終端；d)應能為每一臺移動終端確定唯一身份標識。本項要求包括：a)應支持具有VPN功能的應用程序的安裝和運行，以及在線升級；c)應支持具備移動應用管理功能的應用程序的安裝和運行，以及在線升級；d)應支持用于政務移動辦公身份鑒別的密鑰的安裝和運行；e)宜支持基于密鑰分割安全機制，保障移動端密鑰數(shù)據(jù)的安全；f)用于身份鑒別的密鑰(如數(shù)字證書對應的私鑰)應存儲在密碼模塊中，密碼模塊安全應用應符合GB/T39786的相關要求，外置存儲設備接口受限的移動終端可采用安全薄膜卡或虛擬硬本項要求包括：a)應支持配置訪問控制策略，可授權用戶和應用程序訪問和修改終端系統(tǒng)配置、數(shù)據(jù)、接口等b)應支持對移動終端運行環(huán)境安全性進行持續(xù)評估，并可根據(jù)評估結果動態(tài)調整移動終端的訪6.1.4可信驗證本項要求包括：5GB/T35282—2023a)宜支持終端安全啟動信任鏈按序逐級驗證，具備防止惡意繞過的功能；b)宜支持對終端系統(tǒng)的動態(tài)可信度量，包括二進制文件加載過程中簽名驗簽，對內(nèi)核，以及核心6.2移動政務應用程序安全本項要求包括：a)應對登錄用戶進行身份鑒別，在訪問重要數(shù)據(jù)和敏感個人信息時應支持進行二次身份鑒別，鑒b)移動政務應用程序進入后臺運行狀態(tài)超過設定時限，再次切換到前臺時，應重新進行身份鑒別；c)應具備身份鑒別失敗處理措施，包括結束會話、限制失敗登錄次數(shù)和自動退出等；d)應具備口令長度和復雜度校驗功能，以及口令重置的驗證機制，不應以明文形式顯示和存儲用e)應支持設置身份鑒別結果的有效期，過期后應重新進行身份鑒別，更換終端設備登錄時，應重新進行身份鑒別并退出原有設備的登錄信息。本項要求包括：a)應能對數(shù)據(jù)進行基于接口調用或內(nèi)容識別的訪問控制；b)應能對移動政務應用程序訪問移動終端數(shù)據(jù)和資源，以及獲取用戶個人信息、更改終端配置等行為進行授權管理；本項要求包括：a)應支持將移動政務應用程序本地緩存數(shù)據(jù)和個人數(shù)據(jù)根據(jù)不同的策略隔離存儲；b)應采用密碼技術保證重要數(shù)據(jù)和敏感個人信息存儲過程的完整性和保密性；c)宜對政務數(shù)據(jù)進行標記，保證數(shù)據(jù)存儲和使用過程中的可追蹤性；d)宜采用移動終端虛擬化等技術，實現(xiàn)政務數(shù)據(jù)在服務端存儲。本項要求包括：a)在個人應用前臺運行時，移動政務應用程序僅可提示有待處理事項，不可顯示完整事項信息；b)應采用沙箱等隔離技術防止移動政務應用程序發(fā)生數(shù)據(jù)泄露，包括但不限于不可應用分享、不c)應采用密碼技術保證重要數(shù)據(jù)和敏感個人信息傳輸過程的完整性和保密性。應保證用戶鑒別信息和敏感數(shù)據(jù)所在的存儲空間被釋放或重新分配前得到完全清除。本項要求包括：6GB/T35282—2023b)應支持對移動政務應用程序的運行狀態(tài)進行安全監(jiān)測，存在安全風險時應及時提醒用戶；c)當檢測到惡意行為發(fā)生時，移動政務應用程序應可根據(jù)配置參數(shù)決定是否退出；d)應用程序組件應限制僅對信任的其他應用進行共享數(shù)據(jù)或交互，同時應對共享數(shù)據(jù)和交互進行權限控制和參數(shù)校驗。e)宜支持為重要移動政務應用提供應用級隔離的運行環(huán)境，保證應用的輸入、輸出、存儲信息不被非法獲取。7移動通信安全要求7.1安全通信網(wǎng)絡本項要求包括：a)應通過SSLVPN網(wǎng)關或IPSecVPN網(wǎng)關等建立安全傳輸通道，對通信實體進行身份鑒別，保證移動終端與政務服務端之間數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?；b)應支持VPN,在移動政務應用啟動時自動啟動，實現(xiàn)數(shù)據(jù)安全傳輸；c)移動終端通過蜂窩網(wǎng)絡接入政務網(wǎng)絡時，應采用專用網(wǎng)絡切片、專用DNN、APN、VPN等方式，保證專有政務數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡傳輸通道的安全隔離；d)移動終端通過無線局域網(wǎng)接入政務網(wǎng)絡時，應采用專用網(wǎng)絡接入，保證專有政務數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡傳輸通道的安全隔離。7.2安全通信協(xié)議本項要求包括：a)系統(tǒng)應支持SSL/TLS或IPSec等安全通信協(xié)議；b)采用的安全通信協(xié)議版本應及時更新至安全穩(wěn)定版本；c)采用的安全通信協(xié)議應確保不包含已知的公開漏洞；d)傳輸層密碼協(xié)議應滿足GB/T38636—2020的要求。8移動接入安全要求本項要求包括：a)應在政務網(wǎng)絡邊界側部署接入認證網(wǎng)關設備，具備自主的接入控制能力，保證移動終端通過無線網(wǎng)絡安全接入政務網(wǎng)絡；b)移動終端通過無線局域網(wǎng)或蜂窩網(wǎng)絡接入政務網(wǎng)絡時，應具備自主的接入控制能力；c)應通過邊界設備提供的受控接口進行訪問和數(shù)據(jù)通信。8.2身份鑒別本項要求包括：a)應對登錄的用戶進行身份鑒別，身份鑒別信息應具有復雜度要求并定期更換；b)應采用密碼技術保證身份鑒別信息在傳輸過程中的完整性和保密性；c)應采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。7GB/T35282—2023本項要求包括：a)在訪問被允許之前，訪問主體需要經(jīng)過身份鑒別和授權，并按照最小安全訪問原則設置訪問控制權限；b)應支持基于用戶賬戶和權限分配的細粒度訪問控制，僅授權用戶才能訪問特定資源；8.4入侵防范本項要求包括：a)應在政務網(wǎng)絡邊界處檢測、防范并阻止網(wǎng)絡攻擊行為；b)應采取技術措施對網(wǎng)絡行為進行分析，實現(xiàn)對網(wǎng)絡攻擊特別是新型網(wǎng)絡攻擊行為的分析；應及時報警并實施阻斷。9服務端安全要求9.1身份鑒別本項要求包括：a)應符合GB/T22239—2019中7.1.4.1的要求；b)宜支持用戶一次認證可訪問多個域的應用和資源；c)應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對登錄服務端的用戶進行身份鑒別，且其中一種鑒別技術應使用密碼技術來實現(xiàn)。9.2訪問控制本項要求包括：a)應符合GB/T22239—2019中7.1.4.2的要求；b)應配置服務端應用軟件的訪問控制策略，訪問控制的粒度應達到用戶級和進程級；c)應配置服務端操作系統(tǒng)的訪問控制策略，如文件系統(tǒng)權限、進程沙箱等，將中間件可訪問的系統(tǒng)資源限制在最少夠用的范圍內(nèi)，并且在不同的中間件進程之間實現(xiàn)隔離；d)應配置服務端數(shù)據(jù)庫的訪問控制策略，應支持對訪問數(shù)據(jù)庫的應用進行身份鑒別與授權。e)應支持針對用戶訪問應用或數(shù)據(jù)的每次請求，根據(jù)安全通信網(wǎng)絡、安全區(qū)域邊界和安全計算環(huán)本項要求包括：a)應符合GB/T22239—2019中7.1.4.3的要求；b)對服務端應用服務器的安全審計應符合GB/T35281—2017中11.3的要求；c)審計日志應留存時間不少于6個月。9.4入侵防范本項要求包括：a)應符合GB/T22239—2019中7.1.4.4的要求；8GB/T35282—20239.5數(shù)據(jù)安全本項要求包括：a)應對數(shù)據(jù)進行分類存儲；c)應采用校驗技術或密碼技術保證服務端重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于身份e)宜采用移動終端虛擬化技術，實現(xiàn)移動政務應用程序及數(shù)據(jù)在虛擬移動服務端集中安裝和本項要求包括：b)應建立數(shù)據(jù)脫敏安全策略，在數(shù)據(jù)共享和導出過程中對敏感數(shù)據(jù)e)宜采用密碼技術保證敏感數(shù)據(jù)提供給第三方機構進行處理過程中的保密性和完整性。過程中應進行數(shù)據(jù)完整性校驗；c)應提供服務端重要數(shù)據(jù)的異地實時備份和恢復功能；本項要求包括：a)應保證重要數(shù)據(jù)、個人信息和身份鑒別信息所在的存儲空間被釋放或重新分配前得到完全b)應保證服務端所使用的內(nèi)存和存儲空間回收時得到完全清除；本項要求包括：a)應支持網(wǎng)絡分區(qū)分域，核心政務應用系統(tǒng)所在的網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采用安全隔離與交換技術，并應符合GB/T20279—2015中5.2.2的要求；9GB/T35282—2023保數(shù)據(jù)無反向傳輸。9.7移動終端虛擬化本項要求包括：a)應支持政務數(shù)據(jù)統(tǒng)一存儲在虛擬移動服務端，并保證不同用戶數(shù)據(jù)的邏輯隔離；b)應保證虛擬移動終端實例所在的存儲空間被釋放或重新分配前得到完全清除；c)應支持僅傳輸加密繪圖指令到移動終端物理設備進行解析和顯示用戶界面和指令交互窗口；d)應支持登錄用戶和移動終端硬件標識碼進行綁定，支持移動終端生物特征身份鑒別方式；e)應支持對不同用戶的虛擬化資源和安全策略進行統(tǒng)一配置管理；10系統(tǒng)安全管理要求10.1移動終端管理本項要求包括：a)應支持移動終端全生命周期管理，終端注冊、遠程控制管理和外接存儲介質管理應符合GB/T37952—2019中6.1.1.1的要求；c)應能對發(fā)生異常(如丟失)或廢棄的移動終端進行遠程注銷、數(shù)據(jù)擦除、禁用和鎖定；e)應支持終端用戶管理，包括一個用戶綁定多個移動終端或者一個移動終端綁定多個用戶，支持通過用戶分組和關聯(lián)角色進行管理控制；f)應支持建立移動終端的白名單或配置庫，用于對非法移動終端的識別。10.2移動應用管理本項要求包括：a)應符合GB/T22239—2019中7.3.3.1、7.3.4.1和7.3.4.2的要求；b)應支持對應用程序的安裝和使用情況進行統(tǒng)計；e)宜支持通過沙箱等安全容器運行移動應用程序；f)應支持對政務APP進行安全防護和加固，防止受到惡意程序的破壞、破解和篡改；g)應支持對政務APP進行安全檢測和簽名，并通過應用商店或授權渠道統(tǒng)一提供下載。10.3數(shù)據(jù)安全管理本項要求包括：a)應支持對政務數(shù)據(jù)和個人信息進行分類分級管理，并配置不同的數(shù)據(jù)訪問控制策略，如讀寫、b)應支持配置敏感數(shù)據(jù)和個人信息防泄露安全策略，支持敏感數(shù)據(jù)和個人信息的掃描、過濾、脫敏和外傳阻斷。10.4安全監(jiān)測本項要求包括：a)應支持對服務端的網(wǎng)絡攻擊行為進行監(jiān)測和告警，包括但不限于漏洞利用攻擊、拒絕服務攻c)應支持對移動政務應用的異常訪問和操作行為進行監(jiān)測和告警，包括但不限于賬戶登錄異常、d)應支持對政務數(shù)據(jù)的異常訪問和操作行為進行監(jiān)測和告警，包括但不限于越權訪問、高頻訪e)應支持對移動政務應用程序和服務端存在的安全漏洞和脆弱性進行持續(xù)監(jiān)測；本項要求包括：a)應支持對移動終端訪問政務應用的操作進行審計；d)審計記錄留存時間應不少于6個月，應對審計記錄進行保護，定期備份，避免受到不可預期的本項測試評價方法如下。1)檢查開啟移動終端時，查看身份鑒別是否采用了開啟口令或生物特征識別等方式進行身2)檢查移動終端是否支持屏幕鎖定口令功能，當空閑操作時間達到設定閾值時是否鎖定屏3)檢查在限定次數(shù)內(nèi)多次連續(xù)嘗試身份驗證失敗后或一定時長后是否鎖定移動終端；否有移動終端采用了保證唯一標識的措施的描述。b)預期結果：本項測試評價方法如下。GB/T35282—20231)檢查是否支持具有VPN功能的應用程序的安裝和運行，以及在線升級；4)檢查是否用于政務移動辦公身份鑒別的密鑰的安裝和運行；5)檢查是否支持基于密鑰分割安全機制，保障移動端密鑰數(shù)據(jù)的安全；6)檢查用于身份鑒別的密鑰是否存儲在密碼模塊中，密碼模塊安全應用是否符合b)預期結果：c)結果判定：本項測試評價方法如下。a)測試方法：1)檢查是否支持配置訪問控制策略，是否可授2)測試系統(tǒng)是否具備對終端運行環(huán)境安全性進行持續(xù)評估，并可根據(jù)評估結果動態(tài)調整移b)預期結果：a)測試方法：b)預期結果：1)和2)結果根據(jù)實際情況可選。c)結果判定：a)測試方法：GB/T35282—20232)驗證用戶登錄移動政務應用程序后，如果進入后臺運行狀態(tài)的時間超過設定時限，再被喚醒切換到前臺，是否對用戶重新進行身份鑒別；4)驗證移動政務應用程序具有口令登錄功能時，是否提供口令長度和復雜度校驗功能，并對用戶設置的口令進行強度檢測，是否具備口令重置的驗證機制，是否對用戶輸入的口令默b)預期結果：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。b)預期結果：1)檢查移動政務應用程序本地緩存數(shù)據(jù)是否與個人數(shù)據(jù)根據(jù)不同的策略隔離存儲；2)檢查重要數(shù)據(jù)和敏感個人信息是否加密存儲；3)檢查政務數(shù)據(jù)是否采用數(shù)字水印技術進行標記，保證數(shù)據(jù)存儲和使用過程中的可追蹤性；4)檢查系統(tǒng)是否支持采用移動終端虛擬化技術或其他技術措施，實現(xiàn)政務數(shù)據(jù)不在移動終本項測試評價方法如下。GB/T35282—20232)驗證是否采用沙箱等隔離技術防止移動政務應用程序發(fā)生數(shù)據(jù)泄露，包括但不限于不可3)檢查是否支持采用密碼技術保證重要數(shù)據(jù)和敏感個人信息傳輸過程的完整性和保密性。b)預期結果：c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。驗證用戶鑒別信息和敏感數(shù)據(jù)所在的存儲空間被釋放或重新分配前是否得到完全清除。b)預期結果：c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。本項測試評價方法如下。1)檢查移動政務應用程序在安裝、啟動、更新時是否驗證簽名，是否校驗自身代碼和文件完2)檢查是否能對移動政務應用程序的運行安全狀態(tài)進行安全監(jiān)測，存在安全風險時是否能及時提醒用戶；3)在檢測到惡意行為發(fā)生時，檢查移動政務應用程序是否可根據(jù)配置參數(shù)決定是否退出；4)檢查應用程序組件是否限制僅對信任的其他應用進行共享數(shù)據(jù)或交互，同時是否對共享數(shù)據(jù)和交互進行權限控制和參數(shù)校驗。5)檢查是否支持應用沙箱或其他應用級隔離措施，保證應用的輸入、輸出、存儲信息不被非法獲取。c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。1)檢查是否通過SSLVPN網(wǎng)關、IPSecVPN網(wǎng)關等建立安全傳輸通道，是否對通信實體進行身份鑒別，保證移動終端與政務服務端之間數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄裕?)核查系統(tǒng)的設計文檔，是否支持VPN功能，是否在移動政務應用啟動時自動啟動VPN,建立安全傳輸通道；3)核查移動終端在通過蜂窩網(wǎng)絡接入政務網(wǎng)絡時，是否采用專用網(wǎng)絡切片、專用DNN、GB/T35282—20234)核查移動終端在通過無線局域網(wǎng)接入政務網(wǎng)絡時，是否采用專用網(wǎng)絡接入，保證專有政務數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)網(wǎng)絡傳輸通道的安全隔離。1)核查系統(tǒng)的設計文檔，系統(tǒng)是否使用了SSL/TLS或IPSec等安全通信協(xié)議；2)核查采用的安全通信協(xié)議版本是否及時更新至安全穩(wěn)定版本；3)核查采用的安全通信協(xié)議是否包含已知的公開漏洞；b)預期結果：2)核查是否通過邊界設備提供的受控接口進行訪問和數(shù)據(jù)通信。實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。本項測試評價方法如下。2)應檢查是否采用密碼技術保證身份鑒別信息在傳輸過程中的完整性和保密性；3)檢查是否采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，并且其中一種鑒別技術至少應使用密碼技術來實現(xiàn)。b)預期結果：GB/T35282—20233)應核查用戶訪問權限的授權機制，是否支持根據(jù)用戶身份、行為、環(huán)境以及安全監(jiān)測情況2)檢查是否符合GB/T28448—2019中8.1.3.3.3的測試結果；3)檢查是否符合GB/T28448—2019中8.1.3.3.4的測試結果。b)預期結果：1)檢查是否符合GB/T28448—2019中7.1.4.1的測試結果；1)檢查是否符合GB/T28448—2019中7.1.4.2的測試結果；GB/T35282—20232)核查是否能配置服務端應用軟件的訪問控制策略，訪問控制的粒度應達到用戶級和進3)核查是否能配置服務端操作系統(tǒng)的訪問控制策略，如文件系統(tǒng)權限、進程沙箱等，將中間件可訪問的系統(tǒng)資源限制在最少夠用的范圍內(nèi)，并且在不同的中間件進程之間實現(xiàn)隔離；4)核查是否能配置服務端數(shù)據(jù)庫的訪問控制策略，應支持對訪問數(shù)據(jù)庫的應用進行身份鑒別與授權；5)核查當用戶訪問應用時，是否每次請求都應基于環(huán)境感知情況根據(jù)訪問控制策略進行重新授權。c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。11.4.3安全審計本項測試評價方法如下。1)檢查是否符合GB/T28448—2019中7.1.4.3的測試結果；2)核查服務端應用服務器的安全審計是否符合GB/T35281—2017中11.3的要求。3)核查審計日志留存時間是否不少于6個月。c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。11.4.4入侵防范1)檢查是否符合GB/T28448—2019中7.1.4.4的測試結果；2)核查是否能夠檢測、防止或限制對服務端進行入侵的行為，包括但不限于網(wǎng)絡掃描、DDosc)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。本項測試評價方法如下。1)檢查是否對數(shù)據(jù)進行分類存儲；2)檢查服務端中的用戶數(shù)據(jù)是否進行了加密存儲和完整性保護，并配置了訪問控制策略；3)核查是否采用校驗技術或密碼技術保證服務端重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于身份鑒別數(shù)據(jù)、重要數(shù)據(jù)和敏感個人信息等；4)核查是否采用密碼技術保證服務端重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于身份GB/T35282—20235)核查是否采用移動終端虛擬化技術，實現(xiàn)移動政務應用程序及數(shù)據(jù)安裝和存儲在虛擬化a)測試方法：政務數(shù)據(jù)訪問行為和操作行為進行監(jiān)測和審計；方機構進行數(shù)據(jù)處理過程中包含有對密文形態(tài)的安全要求。b)預期結果：c)結果判定：本項測試方法如下。a)測試方法：查是否對不同備份時間點的備份數(shù)據(jù)進行了恢復；3)核查是否提供服務端重要數(shù)據(jù)的異地實時備份和恢復功能；c)結果判定：本項測試評價方法如下。a)測試方法：1)檢查重要數(shù)據(jù)、敏感個人信息和身份鑒別信息所在的存儲空間被釋放或重新分配前是否2)檢查服務端所使用的內(nèi)存和存儲空間回收時是否完全清除；3)檢查在用戶注銷賬戶后是否同步銷毀該用戶在服務端數(shù)據(jù)庫中的用戶個人數(shù)據(jù)及其GB/T35282—2023b)預期結果：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。1)核查是否支持網(wǎng)絡分區(qū)分域，核心政務應用系統(tǒng)所在的網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間是否采用安全隔離與交換技術，如網(wǎng)閘，通過協(xié)議轉換，以數(shù)據(jù)擺渡的方式實現(xiàn)雙向數(shù)據(jù)2)核查單向數(shù)據(jù)傳輸是否采用單向光閘或網(wǎng)閘作為唯一連接通道，通過協(xié)議轉換，以數(shù)據(jù)擺渡的方式實現(xiàn)單向數(shù)據(jù)交換，同時是否確保數(shù)據(jù)無反向傳輸。b)預期結果：c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。1)核查是否支持政務數(shù)據(jù)統(tǒng)一存儲在移動虛擬化平臺中，并保證不同用戶數(shù)據(jù)的邏輯隔離；2)核查虛擬移動終端實例所在的存儲空間被釋放或重新分配前是否得到完全清除；3)核查是否支持僅傳輸加密繪圖指令到物理終端進行解析顯示用戶界面和指令交互窗口避4)核查管理員設置登錄用戶和移動終端硬件標識碼進行綁定，支持移動終端生物特征身份5)核查是否支持對不同用戶存儲虛擬化資源和安全策略等定制管理；b)預期結果：c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。11.5系統(tǒng)安全管理要求1)查看移動終端管理系統(tǒng)是否支持移動終端的全生命周期管理，是否符合GB/T37952—2019中6.1.1.1的要求；3)驗證是否可對發(fā)生異常(如丟失)或廢棄的移動終端進行遠程注銷、數(shù)據(jù)擦除、禁用和GB/T35282—20235)核查是否支持終端用戶管理，包括一個用戶綁定多個移動終端或者一個移動終端綁定多個用戶，是否支持通過用戶分組和關聯(lián)角色進行管理控制；6)檢查是否支持移動終端的白名單或配置庫，用于對非法移動終端的識別。b)預期結果：c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。本項測試評價方法如下。1)檢查是否符合GB/T22239—2019中7.3.3.1和7.3.4.2的要求；2)檢查是否支持對應用程序的安裝、使用情況進行統(tǒng)計；3)檢查應用程序是否對程序標識、名稱、版本、平臺、開發(fā)商等信息進行收集上報；4)檢查是否支持應用程序遠程管理策略執(zhí)行，包括軟件分發(fā)、安裝、卸載、應用黑白名單5)檢查是否支持通過沙箱等安全容器運行移動應用程序；6)檢查是否支持對政務APP進行安全防護和加固，防止受到惡意程序的破壞、破解和篡改；7)檢查是否支持對政務APP進行安全檢測和簽名，是否通過應用商店或授權渠道統(tǒng)一提供b)預期結果：1)～4)和6)～7)結果均為“是”,5)結果根據(jù)實際情況可選。c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。11.5.3數(shù)據(jù)安全管理1)核查是否對政務數(shù)據(jù)和個人信息進行分類分級管理，并配置不同的訪問策略；2)檢查是否制定敏感數(shù)據(jù)和個人信息防泄漏安全策略，是否支持對敏感數(shù)據(jù)和個人信息的b)預期結果：c)結果判定：實際測試結果與相關預期結果一致則判定為符合，其他情況判定為不符合。本項測試評價方法如下。a)測試方法：1)檢查是否支持對服務端的網(wǎng)絡攻擊行為進行監(jiān)測和告警，包括但不限于漏洞利用攻擊、拒GB/T35282—20232)檢查是否對移動政務應用的異常訪問和操作行為進行監(jiān)測和告警，包括但不限于賬戶登4)檢查是否支持對政務數(shù)據(jù)的異常訪問和操作行為進行監(jiān)測和告警，包括但不限于越權訪5)檢查是否支持對移動政務應用程序和服務端存在的安全漏洞和脆弱性進行持續(xù)監(jiān)測；控制等安全處置策略。b)預期結果：c)結果判定：本項測試評價方法如下。a)測試方法：1)檢查是否支持對移動終端訪問政務應用的操作進行審計；4)檢查系統(tǒng)審計日志留存時間是否不少于6個月；b)預期結果：GB/T35282—2023