标准解读
《GB/T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范》与《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》相比,在多个方面进行了更新和调整,以适应近年来信息技术发展及安全需求的变化。这些变化主要体现在以下几个方面:
首先,新版本增加了对数据保护的要求,特别是在个人信息保护方面,强调了收集、使用个人信息时需遵循最小化原则,并要求明确告知用户信息的使用目的、方式等,这反映了近年来社会对于个人隐私保护日益增长的关注。
其次,针对移动应用环境下的安全性问题,《GB/T 35282-2023》加强了对应用程序的安全控制措施规定,包括但不限于代码审计、漏洞管理等方面的内容,旨在减少因软件缺陷导致的安全风险。
再者,新版标准还强化了身份认证机制的设计与实现要求,提倡采用多因素认证等方式提高系统访问控制的安全性;同时,对于敏感操作或重要信息访问提出了更严格的身份验证流程。
此外,《GB/T 35282-2023》还扩展了网络通信安全方面的内容,比如加密传输、防止中间人攻击等措施,确保数据在传输过程中的机密性和完整性不受威胁。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2023-05-23 颁布
- 2023-12-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T35282—2023
代替GB/T35282—2017
信息安全技术
电子政务移动办公系统安全技术规范
Informationsecuritytechnology—
Securitytechnologyspecificationsofmobilee-governmentsystem
2023-05-23发布2023-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T35282—2023
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
电子政务移动办公系统参考架构
5.1…………………2
电子政务移动办公系统安全技术框架
5.2……………3
移动终端安全要求
6………………………4
终端基础环境安全
6.1…………………4
移动政务应用程序安全
6.2……………5
移动通信安全要求
7………………………6
安全通信网络
7.1………………………6
安全通信协议
7.2………………………6
移动接入安全要求
8………………………6
边界防护
8.1……………6
身份鉴别
8.2……………6
访问控制
8.3……………7
入侵防范
8.4……………7
服务端安全要求
9…………………………7
身份鉴别
9.1……………7
访问控制
9.2……………7
安全审计
9.3……………7
入侵防范
9.4……………7
数据安全
9.5……………8
安全隔离与交换
9.6……………………8
移动终端虚拟化
9.7……………………9
系统安全管理要求
10………………………9
移动终端管理
10.1………………………9
移动应用管理
10.2………………………9
数据安全管理
10.3………………………9
安全监测
10.4……………9
安全审计
10.5…………………………10
Ⅰ
GB/T35282—2023
测试评价方法
11…………………………10
移动终端安全要求
11.1………………10
移动通信安全要求
11.2………………13
移动接入安全要求
11.3………………14
服务端安全要求
11.4…………………15
系统安全管理要求
11.5………………18
附录资料性电子政务移动办公系统面临的主要安全风险
A()………21
附录资料性电子政务移动办公系统技术要求划分
B()………………22
参考文献
……………………23
Ⅱ
GB/T35282—2023
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技术电子政务移动办公系统安全技术规范与
GB/T35282—2017《》,
相比除结构调整和编辑性改动外主要技术变化如下
GB/T35282—2017,,:
更改了范围一章见第章年版的第章
———“”(1,20171);
更改了移动终端移动终端管理移动应用管理等术语的定义增加了政务数据移动政务应用
———、、,、
程序等术语和定义见第章年版的第章
(3,20173);
更改了电子政务移动办公系统基本结构图的移动接入区和服务端的结构增加了系统安全
———“”,
管理见第章年版的第章
(5,20175);
增加了电子政务移动办公系统主要安全风险的相关内容更改了电子政务移动办公系统的安
———,“
全技术框架见第章和附录年版的第章
”(5A,20175);
更改了移动终端安全移动通信安全移动接入安全服务端安全中具体的安全技术要求见第
———、、、(
章第章第章第章年版的第章第章第章第章
6、7、8、9,20177、8、9、10);
增加了系统安全管理要求一章并增加对系统办公安全监测的相关技术要求见第章
———“”,(10);
增加了测试评价方法一章提出了移动终端安全移动通信安全移动接入安全服务端安
———“”,、、、
全系统安全管理的测试评价方法见第章
、(11)。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位国家信息中心北京梆梆安全科技有限公司上海瀛联信息科技股份有限公司北
:、、、
京智游网安科技有限公司中国移动通信集团有限公司华为技术有限公司亚信科技成都有限公司
、、、()、
北京北信源软件股份有限公司同智伟业软件股份有限公司杭州盈高科技有限公司上海观安信息技
、、、
术股份有限公司西安交大捷普网络科技有限公司北京天融信网络安全技术有限公司元心信息科技
、、、
集团有限公司北京金山办公软件股份有限公司中国信息通信研究院福建省经济信息中心中关村网
、、、、
络安全与信息化产业联盟深信服科技股份有限公司吉林信息安全测评中心西安邮电大学武汉安天
、、、、
信息技术有限责任公司陕西省网络与信息安全测评中心奇安信网神信息技术北京股份有限公司
、、()、
郑州信大捷安信息技术股份有限公司沈阳东软系统集成工程有限公司深圳海云安网络安全技术有限
、、
公司新华三技术有限公司中国软件评测中心中贸促信息技术有限责任公司
、、、。
本文件主要起草人刘蓓程浩包莉娜徐进闫桂勋袁森李坤吴阿明韩云赵海燕黄静
:、、、、、、、、、、、
黄敏廖双晓蒋国辉王永起孙建山贺韬刘浩谢江何建锋张超姜哲张树玲宁华刘陶
、、、、、、、、、、、、、、
张晓晟王克杨志刚刘占丰张勇陈诚田嘉豪赵春雷梁松涛赵春鹏谢朝海万晓兰李杺恬
、、、、、、、、、、、、、
赵恬
。
本文件及其所代替文件的历次版本发布情况为
:
年首次发布为
———2017GB/T35282—2017;
本次为第一次修订
———。
Ⅲ
GB/T35282—2023
信息安全技术
电子政务移动办公系统安全技术规范
1范围
本文件规定了电子政务移动办公系统的移动终端安全移动通信安全移动接入安全服务端安全
、、、
和系统安全管理等各部分技术要求给出了测试评价方法
,。
本文件适用于电子政务移动办公系统的安全设计建设实施安全管理和测试评价
、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术网络和终端隔离产品安全技术要求
GB/T20279—2015
信息安全技术网络安全等级保护基本要求
GB/T22239—2019
信息安全技术术语
GB/T25069—2022
信息安全技术网络安全等级保护测评要求
GB/T28448—2019
信息安全技术移动互联网应用服务器安全技术要求
GB/T35281—2017
信息安全技术移动终端安全管理平台技术要求
GB/T37952—2019
信息安全技术传输层密码协议
GB/T38636—2020(TLCP)
信息安全技术信息系统密码应用基本要求
GB/T39786
3术语和定义
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度主题酒店店铺出租管理合同3篇
- 2024版废石开采与运输一体化采购合同3篇
- 石碣生鲜蔬菜配送合同范例
- 校长聘用合同范例
- 工厂搬运设备合同范例
- 2024年度游艇转让与船舶动力系统维修合同3篇
- 定制手链预售合同范例
- 2024年汕头房地产居间业务合作合同
- 水果批发预售合同范例
- 2个法人单位合同范例
- (新版)致命性肺血栓栓塞症急救护理专家共识
- 武汉大型项目扩建工程钢结构施工方案
- 智能制造中的智能决策
- 文旅产业基础智慧树知到课后章节答案2023年下青岛酒店管理职业技术学院
- 文物库房清点方案
- 经典红歌歌谱100首-
- 委托付款三方协议中英文版
- 四肢骨关节及软组织CT扫描技术及阅片课件
- 寻找适合自己的学习方法
- 冠状动脉解剖和冠状动脉造影课件
- 妇幼保健院新生儿科运用PDCA降低新生儿科患儿入院后臀红率品管圈成果汇报书
评论
0/150
提交评论