DB42T1666-2021智能电网移动终端安全防护规范

ICS33.070.01ICS33.070.01CCSM37湖 北 省 地 方 标 准DB42/T1666—2021智能电网移动终端安全防护规范Securityprotectionspecificationformobileoperationinsmartgrid20212021040120210601湖北省市场监督管理局发布目 次前言 III1范引文件 1语定义 1体求 2动端全 3入全 4务安全 5参考献 6前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由国网湖北省电力有限公司信息通信公司提出。本文件由国网湖北省电力有限公司归口。本文件主要起草人：袁慧、朱国威、郑蕾、庄严、郭岳、董亮、邵璇、舒成。本文件实施应用中的疑问，可咨询国网湖北省电力有限公司，联系电话邮箱：liusw2@h.sgc.cm.c027-88564862328699780@。智能电网移动终端安全防护规范范围本文件规定了智能电网移动终端安全防护总体要求、移动终端安全、接入安全、服务端安全。本文件适用于湖北地区电力行业信息内网安全接入要求。（GB4943.1信息技术设备安全第1部分：通用要求；GB/T20518信息安全技术公钥基础设施数字证书格式GB/T30284信息安全技术移动通信智能终端操作系统安全技术要求；GB/T37729信息技术智能移动终端应用软件（APP）技术要求GM/T0010SM2密码算法加密签名消息语法规范GM/T0015基于SM2密码算法的数字证书格式规范3术语和定义下列术语和定义适用于本文件。3.1数字证书digitalcertificateGM/T0010SM2密码算法加密签名消息语法规范GM/T0015基于SM2密码算法的数字证书格式规范3术语和定义下列术语和定义适用于本文件。3.1数字证书digitalcertificate[来源：GB/T20518-2018，3.7]。3.2身份认证Identityauthentication对用户身份标识的有效性进行验证和测试的过程。3.3安全接入平台secureaccessplatform安全接入平台是提供非公司信息内网区域的终端以安全专网方式接入信息内网时的设备接入认证、数据隔离交换、实时安全监测与数据安全检查等核心边界接入防护措施的一套安全设备。3.4APNwirelessAPN无线APN是由无线运营商为企业提供的一种无线专线网络服务。3.5安全专控软件securitycontrolsoftware终端安全专控软件是部署在移动终端上的安全防护软件，可保障移动终端的数据安全、网络安全、系统安全。3.6移动终端mobileterminals移动终端包括各种接入终端，如PDA、智能手机、PC、笔记本、监测采集终端等，主要由安全软、硬件模块组成。4总体要求1IP图1移动终端典型应用场景SSLRSASM1TF移动终端通用配置要求包括：GB4943.1GB/T30284-20207.2EAL2TFGM/T0009、GM/T0010GM/T0015TF移动终端安全TF卡技术要求包括：TFTFSM2SM2256SM22048RSATFTF2GB；TFCA实现移动电力业务办公时对移动终端的安全管理，具体要求包括：GB/T37729TFTFSIM业务软件客户端应支持以下功能：GB/T37729TF网络防护要求包括：SIMAPNAPNSSLRSASM1移动终端的运行环境隔离要求包括：接入认证网关的要求包括：如SM1SM4）；SSL/TLSIPSec(RSA（SM1）X.509APNSSL/TLSIPSec应支持以下访问控制策略配置功能：授权终端对业务平台进行访问的操作（/安全专控服务端的应用访问控制要求包括：e)移动终端违规操作时，系统应采取包括限制访问、警告、锁定、禁用、系统还原、数据擦除等不同级别的处理功能。e)移动终端违规操作时，系统应采取包括限制访问、警告、锁定、禁用、系统还原、数据擦除等不同级别的处理功能。业务平台的要求包括：参考文献[1]GB/Z24294.3-2017信息安全技术第3部分：身份认证与授权管理[2]GB/T32907-2016信息安全技术SM4分组密码算法[3]GA/T1251-2015公安数字证书硬件介质存储空间划分规则[4]GM/T0014-2012数字证书认证系统密码协议规范[5]GM/T0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范[6]GM/T0043-2015数字证书互操作检测规范[7]GM/T0067-2019基于数字证书的身份鉴别接口规范[8]YD/T3476-2019移动互联网应用程序开发者数字证