GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T35282—2023

代替GB/T35282—2017

信息安全技术

电子政务移动办公系统安全技术规范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T35282—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

电子政务移动办公系统参考架构

5.1…………………2

电子政务移动办公系统安全技术框架

5.2……………3

移动终端安全要求

6………………………4

终端基础环境安全

6.1…………………4

移动政务应用程序安全

6.2……………5

移动通信安全要求

7………………………6

安全通信网络

7.1………………………6

安全通信协议

7.2………………………6

移动接入安全要求

8………………………6

边界防护

8.1……………6

身份鉴别

8.2……………6

访问控制

8.3……………7

入侵防范

8.4……………7

服务端安全要求

9…………………………7

身份鉴别

9.1……………7

访问控制

9.2……………7

安全审计

9.3……………7

入侵防范

9.4……………7

数据安全

9.5……………8

安全隔离与交换

9.6……………………8

移动终端虚拟化

9.7……………………9

系统安全管理要求

10………………………9

移动终端管理

10.1………………………9

移动应用管理

10.2………………………9

数据安全管理

10.3………………………9

安全监测

10.4……………9

安全审计

10.5…………………………10

Ⅰ

GB/T35282—2023

测试评价方法

11…………………………10

移动终端安全要求

11.1………………10

移动通信安全要求

11.2………………13

移动接入安全要求

11.3………………14

服务端安全要求

11.4…………………15

系统安全管理要求

11.5………………18

附录资料性电子政务移动办公系统面临的主要安全风险

A()………21

附录资料性电子政务移动办公系统技术要求划分

B()………………22

参考文献

……………………23

Ⅱ

GB/T35282—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术电子政务移动办公系统安全技术规范与

GB/T35282—2017《》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T35282—2017,,:

更改了范围一章见第章年版的第章

———“”(1,20171);

更改了移动终端移动终端管理移动应用管理等术语的定义增加了政务数据移动政务应用

———、、,、

程序等术语和定义见第章年版的第章

(3,20173);

更改了电子政务移动办公系统基本结构图的移动接入区和服务端的结构增加了系统安全

———“”,

管理见第章年版的第章

(5,20175);

增加了电子政务移动办公系统主要安全风险的相关内容更改了电子政务移动办公系统的安

———,“

全技术框架见第章和附录年版的第章

”(5A,20175);

更改了移动终端安全移动通信安全移动接入安全服务端安全中具体的安全技术要求见第

———、、、(

章第章第章第章年版的第章第章第章第章

6、7、8、9,20177、8、9、10);

增加了系统安全管理要求一章并增加对系统办公安全监测的相关技术要求见第章

———“”,(10);

增加了测试评价方法一章提出了移动终端安全移动通信安全移动接入安全服务端安

———“”,、、、

全系统安全管理的测试评价方法见第章

、(11)。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家信息中心北京梆梆安全科技有限公司上海瀛联信息科技股份有限公司北

:、、、

京智游网安科技有限公司中国移动通信集团有限公司华为技术有限公司亚信科技成都有限公司

、、、()、

北京北信源软件股份有限公司同智伟业软件股份有限公司杭州盈高科技有限公司上海观安信息技

、、、

术股份有限公司西安交大捷普网络科技有限公司北京天融信网络安全技术有限公司元心信息科技

、、、

集团有限公司北京金山办公软件股份有限公司中国信息通信研究院福建省经济信息中心中关村网

、、、、

络安全与信息化产业联盟深信服科技股份有限公司吉林信息安全测评中心西安邮电大学武汉安天

、、、、

信息技术有限责任公司陕西省网络与信息安全测评中心奇安信网神信息技术北京股份有限公司

、、()、

郑州信大捷安信息技术股份有限公司沈阳东软系统集成工程有限公司深圳海云安网络安全技术有限

、、

公司新华三技术有限公司中国软件评测中心中贸促信息技术有限责任公司

、、、。

本文件主要起草人刘蓓程浩包莉娜徐进闫桂勋袁森李坤吴阿明韩云赵海燕黄静

:、、、、、、、、、、、

黄敏廖双晓蒋国辉王永起孙建山贺韬刘浩谢江何建锋张超姜哲张树玲宁华刘陶

、、、、、、、、、、、、、、

张晓晟王克杨志刚刘占丰张勇陈诚田嘉豪赵春雷梁松涛赵春鹏谢朝海万晓兰李杺恬

、、、、、、、、、、、、、

赵恬

。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2017GB/T35282—2017;

本次为第一次修订

———。

Ⅲ

GB/T35282—2023

信息安全技术

电子政务移动办公系统安全技术规范

1范围

本文件规定了电子政务移动办公系统的移动终端安全移动通信安全移动接入安全服务端安全

、、、

和系统安全管理等各部分技术要求给出了测试评价方法

,。

本文件适用于电子政务移动办公系统的安全设计建设实施安全管理和测试评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络和终端隔离产品安全技术要求

GB/T20279—2015

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全等级保护测评要求

GB/T28448—2019

信息安全技术移动互联网应用服务器安全技术要求

GB/T35281—2017

信息安全技术移动终端安全管理平台技术要求

GB/T37952—2019

信息安全技术传输层密码协议

GB/T38636—2020(TLCP)

信息安全技术信息系统密码应用基本要求

GB/T39786

3术语和定义