标准解读

《GB/T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范》与《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》相比,在多个方面进行了更新和调整,以适应近年来信息技术发展及安全需求的变化。这些变化主要体现在以下几个方面:

首先,新版本增加了对数据保护的要求,特别是在个人信息保护方面,强调了收集、使用个人信息时需遵循最小化原则,并要求明确告知用户信息的使用目的、方式等,这反映了近年来社会对于个人隐私保护日益增长的关注。

其次,针对移动应用环境下的安全性问题,《GB/T 35282-2023》加强了对应用程序的安全控制措施规定,包括但不限于代码审计、漏洞管理等方面的内容,旨在减少因软件缺陷导致的安全风险。

再者,新版标准还强化了身份认证机制的设计与实现要求,提倡采用多因素认证等方式提高系统访问控制的安全性;同时,对于敏感操作或重要信息访问提出了更严格的身份验证流程。

此外,《GB/T 35282-2023》还扩展了网络通信安全方面的内容,比如加密传输、防止中间人攻击等措施,确保数据在传输过程中的机密性和完整性不受威胁。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-05-23 颁布
  • 2023-12-01 实施
©正版授权
GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范_第1页
GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范_第2页
GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范_第3页
GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范_第4页
GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T35282—2023

代替GB/T35282—2017

信息安全技术

电子政务移动办公系统安全技术规范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T35282—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

电子政务移动办公系统参考架构

5.1…………………2

电子政务移动办公系统安全技术框架

5.2……………3

移动终端安全要求

6………………………4

终端基础环境安全

6.1…………………4

移动政务应用程序安全

6.2……………5

移动通信安全要求

7………………………6

安全通信网络

7.1………………………6

安全通信协议

7.2………………………6

移动接入安全要求

8………………………6

边界防护

8.1……………6

身份鉴别

8.2……………6

访问控制

8.3……………7

入侵防范

8.4……………7

服务端安全要求

9…………………………7

身份鉴别

9.1……………7

访问控制

9.2……………7

安全审计

9.3……………7

入侵防范

9.4……………7

数据安全

9.5……………8

安全隔离与交换

9.6……………………8

移动终端虚拟化

9.7……………………9

系统安全管理要求

10………………………9

移动终端管理

10.1………………………9

移动应用管理

10.2………………………9

数据安全管理

10.3………………………9

安全监测

10.4……………9

安全审计

10.5…………………………10

GB/T35282—2023

测试评价方法

11…………………………10

移动终端安全要求

11.1………………10

移动通信安全要求

11.2………………13

移动接入安全要求

11.3………………14

服务端安全要求

11.4…………………15

系统安全管理要求

11.5………………18

附录资料性电子政务移动办公系统面临的主要安全风险

A()………21

附录资料性电子政务移动办公系统技术要求划分

B()………………22

参考文献

……………………23

GB/T35282—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术电子政务移动办公系统安全技术规范与

GB/T35282—2017《》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T35282—2017,,:

更改了范围一章见第章年版的第章

———“”(1,20171);

更改了移动终端移动终端管理移动应用管理等术语的定义增加了政务数据移动政务应用

———、、,、

程序等术语和定义见第章年版的第章

(3,20173);

更改了电子政务移动办公系统基本结构图的移动接入区和服务端的结构增加了系统安全

———“”,

管理见第章年版的第章

(5,20175);

增加了电子政务移动办公系统主要安全风险的相关内容更改了电子政务移动办公系统的安

———,“

全技术框架见第章和附录年版的第章

”(5A,20175);

更改了移动终端安全移动通信安全移动接入安全服务端安全中具体的安全技术要求见第

———、、、(

章第章第章第章年版的第章第章第章第章

6、7、8、9,20177、8、9、10);

增加了系统安全管理要求一章并增加对系统办公安全监测的相关技术要求见第章

———“”,(10);

增加了测试评价方法一章提出了移动终端安全移动通信安全移动接入安全服务端安

———“”,、、、

全系统安全管理的测试评价方法见第章

、(11)。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位国家信息中心北京梆梆安全科技有限公司上海瀛联信息科技股份有限公司北

:、、、

京智游网安科技有限公司中国移动通信集团有限公司华为技术有限公司亚信科技成都有限公司

、、、()、

北京北信源软件股份有限公司同智伟业软件股份有限公司杭州盈高科技有限公司上海观安信息技

、、、

术股份有限公司西安交大捷普网络科技有限公司北京天融信网络安全技术有限公司元心信息科技

、、、

集团有限公司北京金山办公软件股份有限公司中国信息通信研究院福建省经济信息中心中关村网

、、、、

络安全与信息化产业联盟深信服科技股份有限公司吉林信息安全测评中心西安邮电大学武汉安天

、、、、

信息技术有限责任公司陕西省网络与信息安全测评中心奇安信网神信息技术北京股份有限公司

、、()、

郑州信大捷安信息技术股份有限公司沈阳东软系统集成工程有限公司深圳海云安网络安全技术有限

、、

公司新华三技术有限公司中国软件评测中心中贸促信息技术有限责任公司

、、、。

本文件主要起草人刘蓓程浩包莉娜徐进闫桂勋袁森李坤吴阿明韩云赵海燕黄静

:、、、、、、、、、、、

黄敏廖双晓蒋国辉王永起孙建山贺韬刘浩谢江何建锋张超姜哲张树玲宁华刘陶

、、、、、、、、、、、、、、

张晓晟王克杨志刚刘占丰张勇陈诚田嘉豪赵春雷梁松涛赵春鹏谢朝海万晓兰李杺恬

、、、、、、、、、、、、、

赵恬

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2017GB/T35282—2017;

本次为第一次修订

———。

GB/T35282—2023

信息安全技术

电子政务移动办公系统安全技术规范

1范围

本文件规定了电子政务移动办公系统的移动终端安全移动通信安全移动接入安全服务端安全

、、、

和系统安全管理等各部分技术要求给出了测试评价方法

,。

本文件适用于电子政务移动办公系统的安全设计建设实施安全管理和测试评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术网络和终端隔离产品安全技术要求

GB/T20279—2015

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全等级保护测评要求

GB/T28448—2019

信息安全技术移动互联网应用服务器安全技术要求

GB/T35281—2017

信息安全技术移动终端安全管理平台技术要求

GB/T37952—2019

信息安全技术传输层密码协议

GB/T38636—2020(TLCP)

信息安全技术信息系统密码应用基本要求

GB/T39786

3术语和定义

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论