《信息安全技术 信息系统等级保护安全设计技术要求 第3部分：对采用移动互联技术的信息系统的扩展设计要求-编制说明》

一、工作简况

1.1任务来源

《信息安全技术网络安全等级保护安全设计技术要求第3部分：移动互

联安全要求》是国家标准化管理委员会2015年下达的信息安全国家标准制定项

目，国标计划号为：GB/T25070.3-2010，由北京工业大学承担，参与单位包括

北京中软华泰信息技术有限责任公司、蓝盾信息安全技术有限公司、中国电力科

学研究院、成都卫士通信息安全技术公司、浙江中烟工业有限责任公司等单位。

1.2主要工作过程

1)准备阶段

2013年12月，在公安部11局的统一领导下，北京工业大学同协作单位共

同成立标准编写项目组。

2）调研阶段

标准起草组成立以后，项目组收集了大量移动终端相关的国内外相关标准，

进行了研讨。同时项目组参考了国内等级保护相关标准，对移动互联系统的等级

保护安全需求、安全风险进行了充分讨论。为了真实了解行业内的安全要求，项

目组也对行业内的企事业单位进行了调研。

3）编写阶段

2014年1月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关

领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。

标准起草组按照分工，对标准各部分进行了编写，形成了标准草案。

4）首次征求专家意见

2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标

准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。项目组根据专家

意见，对标准进行了修改。

5）第二次征求专家意见

2014年10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专

家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专家

认为标准达到了项目申报要求。项目组根据专家意见修改后，提交安标委。

6）系列标准统一修订阶段

2015年4月，公安部一所组织等级保护设计要求系列标准起草组进行统一

研讨，会上针对系列标准，制订了统一模板。同时要求根据安标委的统一部署，

将标准名称修改为《信息安全技术信息系统等级保护安全设计技术要求第3

部分：对采用移动互联技术的信息系统的扩展设计要求》。会后项目组根据相关

要求，对标准进行了修订。

7）标准更名

2016年10月，WG5工作组2016第二次会议周上，专家建议标准名称修订

为《网络安全等级保护安全设计技术要求第3部分：移动互联安全要求》。

二、编制原则和主要内容

2.1编制原则

本标准的研究与编制工作遵循以下原则：

1）科学性与实用性相结合的原则

科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对移

动互联系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与

实际情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就

是理论与实践相结合在标准体系研究中的具体体现。

2）先进性与开放性相结合的原则

在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分

考虑到移动互联系统未来发展的方向和特点。但同时也要考虑到目前的需求和技

术水平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。

3）安全性和可用性相结合的原则

本规范用来指导和规范移动互联系统等级保护安全设计，是安全范畴的规

范。但是规范在起草过程中不能一味地追求绝对安全，而应根据当前移动互联系

统的实际情况，构建保证业务系统可用性基础上的适度安全体系。

2.2主要内容

本项目主要包括以下三部分内容：

首先，针对不同的移动互联系统应用系统，选取最具代表性的典型应用场

景，根据几种不同的场景抽象出具有普适意义的移动互联系统网络拓扑结构。

其次，根据移动互联系统网络拓扑抽象，对要进行安全设计的移动互联系

统进行安全区域划分，主要包括三个部分：计算环境、区域边界和通信网络。

根据该应用的重要程度，针对各安全区域的不同安全需求，给出移动互联系统

安全防御体系设计，分等级规范移动互联系统安全设计技术要求。

最后，给出第三级系统安全保护环境设计示例，为系统提供商提供安全设计

的方法论和设计指导。

1)移动互联系统网络拓扑抽象

移动互联系统最为典型的应用场景主要包括下列3个：

局域网内部移动办公

该场景主要是针对局域网的移动办公需求，在无线网络中拥有一个类似于

以太网集线器的接入点，移动终端之间的连接和移动终端与服务器之间的连接

借助于该无线连接点来完成。接入点网络一般使用无线访问点(AP，AccessPoint)

进行接入。如下图所示：

图1局域网内部移动办公示意图

远程移动办公

如下图所示，该场景主要是指移动终端在任何地点都能够通过移动运营商

网络，实现对企业内部的资源访问和业务处理等办公需求。

图2远程移动办公示意图

移动终端用户访问服务商提供的服务

如下图所示，该场景主要是移动互联系统用户，通过移动运营商网络访问

移动应用提供商所提供的第三方应用，如微信、移动支付等。

图3移动终端用户访问服务商提供的服务

根据上述三种典型的移动互联应用场景，抽象移动互联系统网络拓扑如下：

图7移动互联系统网络拓扑抽象

2)移动互联系统安全防御体系设计

依据移动互联系统网络拓扑抽象，按照以下原则：1）一体化设计原则、2）

风险一致的原则、3）清晰的区域边界、4）多重保护原则对移动互联系统进行划

分。并根据划分后的内容进行设计，设计总体依据GB/T25070-2010进行设计。

包含三部分:

计算环境安全设计

主要包括内网移动终端接入区安全和外网移动终端接入区安全。本项目从

以下方面进行安全设计：

a)用户身份鉴别

b)自主访问控制

c)标记和强制访问控制

d)安全审计

e)数据完整性和完整性保护

f)程序可信执行

g)客体重用安全

其中，针对移动互联系统环境的特点，应用及数据安全隔离、接入设备身

份认证、用户隐私保护将是本项目重点研究的内容。

区域边界安全设计

主要包括应用区域边界安全、内网移动终端接入区区域边界安全。本项目

从以下方面进行安全设计：

a)区域边界访问控制

b)区域边界入侵防范

c)区域边界安全设计

d)区域边界完整性保护

通信网络安全设计

本项目从以下方面进行安全设计：

a)通信网络数据传输保密性保护

b)通信网络数据传输完整性保护

此外，安全管理中心通过统一的安全策略，负责对计算环境、区域边界、

通信网络进行统一的安全管控。

3、分等级的安全设计技术要求

根据不同移动应用的重要程度，本项目将按照以下等级，分等级给出移动

互联系统的安全设计技术要求。

第一级系统安全保护环境设计

第二级系统安全保护环境设计

第三级系统安全保护环境设计

第四级系统安全保护环境设计

最后，为便于给移动互联系统提供商提供安全设计的方法论，及相关的设

计指导，本项目重点针对第三级系统，给出第三级系统安全保护环境设计示例。

三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果

本标准是在深入研究国外移动终端、移动互联系统、等级保护等相关标准

的基础上，充分调研国内移动互联系统应用，广泛听取了专家意见和建议的基础

上形成的。

本标准编制期间调研和分析了国内移动互联系统应用和安全现状，研究和

分析了国外移动互联系统安全体系相关文件和标准，吸收国外先进的体系建设思

路，针对国内移动互联系统应用和安全现状编制形成的。

本标准的编制具有极高的社会效益：

（1）规范和指导安全服务提供商，提升针对移动互联系统安全保障方案的

安全性

通过本标准，能够对安全服务提供商在进行方案设计时起到有效的指导作

用，规范其方案设计的合理性及合规性，从而提升整个方案的安全保障能力。

（2）提升移动应用提供商对自身系统安全性的认知及评价能力

本标准作为系统安全设计的蓝本，能够帮助移动应用提供商了解系统安全

方面的不足，加深对系统安全的理解，提升移动应用提供商对自身系统安全性的

评价能力。

（3）指导安全集成商对安全产品的选型

通过本标准中的设计示例及产品示例，能够指导安全集成商对安全产品的

选型，规范选型标准，保证产品功能、性能等的合规性，从而提升整个系统的安

全防护能力。

（4）是国家信息安全的重要保障

制定统一的移动互联系统下的等级保护标准，建立整体安全防护体系及框

架，能够有效应对针对移动互联系统环境的信息安全威胁，保护公民隐私数据不

被窃取，保障重要移动互联系统应用的正常运行，从而确保国家信息安全免遭非

法攻击。

四、采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的

对比情况，或与测试的国外样品、样机的有关数据对比情况

本标准为自主制定，没有采用国际标准和国外先进标准。

五、与有关的现行法律、法规和强制性国家标准的关系

没有与有关的现行法律、法规和强制性标准发生相互联系，与有关的现行

法律、法规和强制性标准是协调一致的。

六、重大分歧意见的处理经过和依据

详见标准意见汇总处理表。

七、国家标准作为强制性国家标准或推荐性国家标准的建议

建议本标准作为推荐性国家标准发布实施。

八、