(高清版)GBT 34079.5-2021 基于云计算的电子政务公共平台服务规范 第5部分：移动服务

ICS35.240.01GB/T34079.5—2021国家市场监督管理总局国家标准化管理委员会IGB/T34079.5—2021 1 1 1 4 5 6 6 79移动政务应用 ⅢGB/T34079.5—2021GB/T34079《基于云计算的电子政务公共平台服务规范》预计分为以下5个部分：——第1部分：服务分类与编码；——第3部分：数据管理； 第5部分：移动服务。本部分为GB/T34079的第5部分。本部分按照GB/T1.1—2009给出的规则起草。本部分由中华人民共和国工业和信息化部(通信)提出。本部分由全国通信标准化技术委员会(SAC/TC485)归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分起草单位：北京中海纪元数字技术发展股份有限公司、中国联通研究院、中国信息通信研究杨森。GB/T34079.5—2021电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业和应用不断涌现，深刻改变了电子政务发展的技术环境及条件。构建基于云计算的电子政务公共平台既可充分利本部分是基于云计算的电子政务移动应用管理需求，以及电子政务公共平台移动应用管理核心要素的基础上，制定了移动应用管理中的终端要求、网络接入要求、安全要求和计量要求等全过程的技术体系，为电子政务公共平台的移动应用服务提供机构、服务使用机构和服务评估机构及平台管理机构提供标准规范，为推动移动应用在电子政务公共平台上的统一管理和规范服务提供参考，为电子政务应用中的移动应用建设的完整性、可靠性和可用性提供保障。本部分的制定结合了云计算、大数据的管理技术特征，并兼顾和引导传统移动应用技术逐步演进为基于云计算的移动应用服务，为政务移动应用的高效利用提供有力支撑。1GB/T34079.5—2021基于云计算的电子政务公共平台服务规范第5部分：移动服务1范围GB/T34079的本部分规定了基于云计算的电子政务公共平台支持移动服务的技术要求，包括总本部分适用于基于云计算的电子政务公共平台移动服务的设计、开发和应用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T33780.1—2017基于云计算的电子政务公共平台技术规范第1部分：系统架构GB/T34078.1—2017基于云计算的电子政务公共平台总体规范第1部分：术语和定义GB/T36968—2018信息安全技术IPSecVPN技术规范GM/T0024—2014SSLVPN技术规范GB/T34078.1—2017界定的以及下列术语和定义适用于本文件。3.1.1政务移动终端mobiletabletforgovernmentaffairs能够安装和运行政务应用软件，并能安全接入政务网络和访问政务应用的移动智能终端。3.1.2双因子认证twofactorsauthentication结合密码以及实物(如TF卡)两种条件对用户进行认证的方法。3.1.3在GSM和UMTS等移动网络中用于唯一识别移动用户的一个号码。注：这个号码通常被存放在SIM卡中，由手机发送给网络。它也可用于获取存储在本地位置寄存器中的移动用户的其他信息，或复制在当地拜访位置寄存器中。为了防止通过无线接口对用户进行窃听和跟踪，IMSI是很少被发送的，而是被作为尽可能由一个随机生成的TMSI代替发送。3.1.4WLAN高密接入WLANhighdensityaccess通过智能调度、功率调整和信道调整等技术提升网络的整体性能，提高多用户接入能力和改善用户体验。2GB/T34079.5—20213.1.5在WLAN网络中，通过对无线应用环境和信号质量的感知。灵活调整物理信道竞争参数和调整3.1.6根据无线终端接入的距离及数据交换容量，AP自动调整无线信号发射功率。3.1.7AP支持信道自动扫描功能，自动探测周边AP使用的信道以及干扰，结果上报AC,触发信道3.1.83.1.9把计算机技术与传统通信技术融为一体的新通信模式的一种业务类型。3.1.10在公用网络上建立专用网络的技术。3.1.11一种为网络通信提供安全及数据完整性的安全协议。3.1.12应用级VPNapplicationlevelVPN为了特定应用程序而构建基于SSL传输协议的VPN。下列缩略语适用于本文件。AC:无线控制器(AccessController)ACL:访问控制列表(AccessControlList)AD:广告(Advertisement)AES:高级加密标准(AdvancedEncryptionStandard)AP:无线接入点(AccessPoint)API:应用程序编程接口(ApplicationProgrammingInterface)CA:认证中心(CertificationAuthority)3GB/T34079.5—2021CAPWAP:无线接入点的控制和规范(ControlandProvisioningofWirelessAccessPoints)CDR:计费数据记录(ChargingDataRecord)CRL:证书撤销列表(CertificateRevocationLists)DHCP:动态主机配置协议(DynamicHostConfigurationProtocol)DTLS:数据包传输层安全性协议(DatagramTransportLayerSecurity)FTP:文件传输协议(FileTransferProtocol)GRE:通用路由封装(GenericRoutingEncapsulation)GSM:全球移动通信系统(GlobalSystemforMobileCommunications)HTTP:超文本传输协议(HyperTextTransferProtocol)IMSI:国际移动用户标识码(InternationalMobileSubscriberIdentity)IP:网际互连协议(InternetProtocol)IPSec:IP安全(IPSecurity)LDAP:轻型目录访问协议(LightweightDirectoryAccessProtocol)MAC:介质访问控制(MediumAccessControl)MDM:移动设备管理(MobileDeviceManagement)MEAP:基于移动的应用平台(Mobile-basedEnterpriseApplicationPlatform)NMAP:网络映射器(NetworkMapper)NoSQL:非关系型数据库(NotOnlySQL)OCSP:在线证书状态协议(OnlineCertificateStatusProtocol)OTA:空中下载技术(OvertheAirTechnology)OUI:组织唯一标识符(OrganizationallyUniqueIdentifier)PC:个人计算机(PersonalComputer)PDF:可携带文档格式(PortableDocumentFormat)QoS:服务质量(QualityofService)RSA:高安全密钥分发算法(RivestShamirAdleman)SDK:软件开发工具包(SoftwareDevelopmentKit)SIM:客户识别模块(SubscriberIdentityModule)SMS:短信息服务(ShortMessageService)SNMP:简单网络管理协议(SimpleNetworkManagementProtocol)SSID:服务集标识(ServiceSetIdentifier)SSL:安全套接层(SecureSocketsLayer)TLS:传输层安全(TransportLayerSecurity)TMSI:临时识别码(TemporaryMobileSubscriberIdentity)TSM:终端安全管理(TerminalSecurityManagement)UC:统一通信(UnifiedCommunications)UMTS:通用移动通信系统(UniversalMobileTelecommunicationsSystem)USB:通用串行总线(UniversalSerialBus)VDI:虚拟桌面设备(VirtualDesktopInfrastructure)VPN:虚拟专用网(VirtualPrivateNetwork)WAPI:无线局域网鉴别和保密基础结构(WirelessLANAuthenticationandPrivacy4WLAN:无线局域网(WirelessLocaWPA2:保护无线电脑网络安全系统(Wi-FiProtectedAccess)3DES:三重数据加密算法(TripleDataEncryptionStandard)4总体框架移动政务应用移动政务1移动政务2移动应用3移动政务4移动政务应用N应用商店应用安全计量要求终端移动办公工作台终端安全模块安全信道移动网络WLAN移动安全网关VPN接入认证/授权服务端管理JI/Ue适配服务移动应用支撑电子政务公共平台终端安全接入传输安全身份安全移动服务总体框架具体包括以下内容：a)终端主要包含移动办公工作平台及终端安全模块这两个组件：2)终端安全模块是通过如：TF密码卡、终端安全加固和终端管理软件等安全隔离运行环境，实现电子政务移动办公的终端安全。终端系统可定制安全能力，可通过软件升级为用户提供不断演进的安全性能和服务。b)安全信道主要包括移动网络、WLAN和固定网络3个部分，终端通过WLAN网络、3G、4G和5G等移动网络及固定网络接入政务网络，并通过安全统一接入网关进行多场景统一移动接入5GB/T34079.5—2021和认证。终端用户通过内外网切换和WLAN快速漫游，可实现无缝切换的业务感受。c)移动安全网关可提供VPN接入，以及在政务网络下访问的API调用分析服务和SSO服务，同时提供移动服务所规定的认证授权服务。d)服务端管理主要包括策略管理服务、移动设备管理及移动应用支撑服务3个部分：1)策略管理服务支持终端接入、终端识别和集中管理等功能，具备为有线、无线和VPN接入用户提供统一的策略控制功能，能够根据用户认证策略和终端信息进行授权和策略2)移动设备管理基于运行于终端的前台软件与后台终端管理平台配合提供全面的系统监管3)移动应用支撑服务是针对移动应用所提供的信息推送服务、UI/UE适配服务、通讯录服务、统计分析服务、API接入管理服务及数据管理服务的技术支撑，用于快速访问移动应用系统，减少对政务系统的访问来节省资源和提升移动应用的可用性，同时可以在应用过程中，对用户上网行为进行管控，对外发文件及内容进行控制和审计，并对用户信息提供e)移动政务应用主要包括移动应用支持、常用软件要求两个部分，移动政务应用是为政务应用中运行业务流程和逻辑应用提供程序组件，如应用商店、应用访问及应用交付，常用软件要求则是针对部分具体移动政务应用提出要求。f)安全要求主要包括终端安全、接入传输安全、身份安全和应用安全4个部分，安全服务可以实现对访问的管理，只有授权政务用户可安全访问移动服务。该组件提供对移动设备和移动应用服务之间的数据保护，并使得安全管理服务具备可视性及在管理中具备可操作性。g)计量要求主要包括服务度量计价模块和计费管理流程两个部分组成，计量服务是针对政务用户访问的资源计费管理，通过对计价功能要求和计费管理流程的要求，确保计量服务的完整性。5终端5.1终端安全模块终端安全模块包括如下要求：故障恢复能力。c)终端应具有系统安全校验技术，只能安装和升级指定系统软件。d)应支持OTA方式升级系统及安全补丁，同时应具备对OTA升级包进行完整性验证的能力。e)软件升级时，系统应可对升级包以及版本的合法性进行校验和检查，仅允许升级到具有官方签名的同款产品版本。f)终端应能够监视CPU、存储卡、内存和网络等资源的使用情况。g)终端对应用程序启动、网络访问、配置修改和系统登录等操作行为应可以实时记录监控并生成h)终端管理软件应为系统级进程，用户不能自行卸载及终止。i)终端管理软件应可检测TF密码卡、SIM卡等外部安全物理插件是否正确载入，如载入不正确或密码输入错误，应停止政务应用的访问或锁屏。j)终端为政务应用运行提供安全隔离运行环境。普通应用和政务应用运行环境之间资源隔离，6GB/T34079.5—2021k)终端可根据用户需求定制安全能力，通过软件升级为用户提供不断演进的安全性能和服务。作平台具备功能如下：b)移动办公工作平台应支持通过提供移动办公系统安全SDK的集成能力，实现电子政务移动办c)在移动办公工作平台中的应用程序需要处理敏感政务数据时应采用应用代理的方式，并在设d)应提供在网络可用时将数据安全地存储在设备上并与后端同步的功能。由于移动网络并不总6安全信道接入方式包括如下要求：a)终端通过3G、4G、5G等移动网络或WLAN等公共无线网络接入政务网络时，应采用VPNb)系统WLAN网络中的AP与AC之间数据通信，应采用基于DTLS的CAPWAP隧道；c)系统中WLAN设备应支持MIMO通信技术；d)系统可支持WLAN高密接入，具备智能多用户调度技术、自适应功率调整、自适应信道调整和层次化QoS调度功能。6.2无缝切换无缝切换包括如下要求：a)系统应支持内部办公网络WLAN接入的无加密快速漫游，无线侧不加密，切换时间应小于b)系统应支持内部办公网络WLAN接入的WPA2与802.1x认证结合方式下的快速漫游，保证c)系统应支持外网VPN接入切换至内网WLAN接入，保证用户免重新认证和登录，切换时间小于4s。7移动安全网关a)针对移动应用服务采用VPN方式进行接入来提供移动应用的安全接入，消除地域差异，实现可移动用户的网络互联及基于Internet网络下的移动应用安全访问控制。b)安全网关应提供SSO服务，SSO是在通过VPN客户端认证成功后，用户请求访问受VPN7GB/T34079.5—2021关保护且支持单点登录的后台应用时，VPN网关通过匹配的单点登录用户信息重新组装用户访问请求数据包，以实现对后台应用的自动认证，而无需用户再次填写用户信息。c)安全网关应提供多种方法和令牌类型来识别认证和授权用户的功能。移动认证服务应提供处理不同的令牌类型(如OAuth或OpenID)以及诸如语音ID或生物特征技术的能力。d)安全网关在提供API的入口点时，需捕获政务移动应用客户端API调用的分析数据，如调用API频率、调用API种类等。7.2安全统一接入要求安全统一接入包括如下要求：a)安全统一接入网关链路级、应用级VPN加密应支持国密算法；b)安全统一接入网关应配置电子政务认证服务机构发放的设备证书；c)安全统一接入网关应支持双机热备功能；d)移动安全应用与安全统一接入网关建立连接时，安全统一接入网关应校验数字证书的有效性，支持证书的CRL或OCSP检测，保证证书的有效和安全，工作密钥交换应使用数字证书保护；安全统一接入网关应能获取MDM控制策略，终端违反安全策略时，网关应阻断其接入网络。8服务端管理8.1策略管理服务终端识别包括如下要求：a)应支持网络接入设备通过报文重定向或内置探针的方式，获取终端类型、接入方式、接入时间系统软件和应用软件等信息的能力。b)应支持MAC、OUI规则库，以及DHCP、HTTP、SNMP和NMAP等协议探针。c)应支持智能终端名称识别功能：——能够识别智能手机和平板电脑类产品；d)应支持终端软件系统的识别功能。策略服务器应支持非智能终端的识别功能，如摄像头、打印f)应支持终端资产类型识别的功能。策略统一包括如下要求：a)策略管理服务应具备为有线、无线和VPN接入用户提供统一的策略控制功能，能够根据用户认证策略和终端信息进行授权和策略下发；b)策略管理服务应支持在多系统共同部署时，策略引擎可共享；式等策略维度限制用户接入权限，控制终端接入安全；d)策略管理服务支持自定义Radius(半径)属性的功能，允许主流厂家预置私有Radius(半径)属性字典，支持导入和更新主流厂家私有Radius(半径)属性字典；e)策略管理服务的策略支持基于不同的QoS、不同的接入/应用权限、不同的带宽和不同的时间8GB/T34079.5—2021段来进行策略制定和控制。8.2移动设备管理用户自助服务包括如下要求：a)应支持用户通过自助页面查看自己设备的信息；b)应支持用户通过自助页面对自己的终端做远程擦除；c)应支持用户通过自助页面对自己的终端做远程锁定；d)应支持用户通过自助页面清除自己设备的锁屏密码；e)应支持用户通过自助页面定位或注销自己设备的位置。应用管理包括如下要求：b)应支持移动办公应用后台管理，如应用的上传、删除和查询(查询内容包括应用程序的名称及版本信息);配置策略禁止使用移动应用平台软件；e)移动办公应用管理支持应用控制、分发部署、更新和卸载提醒等，确保应用合规并提升应用部署效率；f)提供托管政务目录并将政务应用程序分发到移动设备的能力。设备管理包括如下要求：a)支持通过移动设备管理平台远程下发安全策略。b)移动设备应支持接入控制、远程锁定解锁和应用软件控制等系列安全措施。c)若检测到终端有破解管理员用户配置的行为，应提供访问限制、审计、提示和警告相应策略。d)移动设备管理平台支持密码锁屏策略包括：——强制设置设备锁屏密码；——要求数字、字母和符号的混合；——最小密码长度；——密码过期时间；——密码出错尝试次数限制不活动时间阈值上限。e)支持限制终端硬件模块功能，应能控制摄像头、Wi-Fif)通过对终端的合规检查，移动设备管理系统可控制其能否接入电子政务网络。资产管理包括如下要求：a)支持设备资产的生命周期管理：从设备发现，注册、准入控制到使用监控，数据管理及挂失注9GB/T34079.5—2021b)支持管理员注册单个终端；c)支持管理员批量注册终端；d)支持设备注销；e)支持设备信息列表；f)支持查看单台设备的详细信息(如软硬件信息);安全管控包括如下要求：进行规范化的管理控制；f)支持强制终端定期登录MDM系统，实现对资产的不间断管控；g)可对终端允许使用的地理区域进行限制。数据管理包括如下要求：b)支持移动办公应用数据擦除。后台管理包括如下要求：a)MDM后台提供策略管理页面；c)管理终端与管理平台之间应加密传输。用户管理包括如下要求：a)应支持基于用户组下发业务VLAN、基于用户组下发ACL控制策略、基于用户组下发上下行速率控制和基于用户组下发隔离策略；客等)并赋予不同的访问权限；c)应支持对用户进行分权分域管理，网管操作人员可设置管理用户范围和权限；支持强制下线和账号锁定(可以自动解锁和管理员解锁)功能；GB/T34079.5—2021黑名单，此时使用正确的密码也应不能登录。8.4访客接入管理访客接入管理包括如下要求：a)系统应支持内部人员为访客申请账号的功能，并通过短信(SMS)或者Email把账号发给访客访客账号应具有使用时间限制，内部人员申请权限时支持通过人员类型进行控制的功能；b)系统应支持访客自助申请账号的功能，并通过SMS/Email把账号发给访客；c)策略服务中心应支持对访客上下线时间、接入位置进行审计的功能，可以按访客来查日志；d)系统应支持通过采用CAPWAP隧道和GRE隧道实现对访客的路径隔离；e)系统应支持访客接入的安全审计功能，包括访客生命周期全流程审计、访客流量隔离、访客上网行为管理和审计。8.5证书管理及使用证书管理及使用包括如下要求：a)系统应支持对终端的强认证功能，即终端内置TF密码卡，登录移动办公应用时应进行双因子身份认证；b)TF密码卡应具有电子认证服务机构资质认证的数字证书，TF密码卡应支持国密算法；c)认证信息应保密存储，可使用TF卡的加密密钥进行保护；d)移动安全应用与安全统一接入网关建立连接时，安全统一接入网关应校验数字证书的有效性，支持证书的CRL或OCSP检测，保证证书的有效和安全，工作密钥交换应使用数字证书保护。8.6移动应用支撑服务8.6.1API接入管理服务API管理功能是为移动网关提供可访问的可用服务端点。应提供API服务目录，提供API连接到a)API服务目录/描述文档：提供安全查找和使用API的功能；b)API管理：可为移动网关、策略管理服务及其他移动应用程序等提供API使用的管理视图。服务端所提供的数据管理服务可为移动服务提供数据存储和访问。应可以处理来自不同应用来源的数据，如存在于政务系统或者各种其他来源的用户信息。基于适合的形式存储以满足移动应用程序的快速访问。数据管理服务应包括：a)移动应用数据/NoSQL:移动应用程序可以方便、快速地调用和存储数据；b)文件存储库：提供存储静态文件的功能，如PDF和系统页面内容；d)API数据：提供以API的方式向其他移动应用开放数据。通讯录服务可以基于统一身份管理下的政务通讯服务体系，可以实现多平台同步并具备以下功能：a)移动应用服务应采用统一标准以实现多平台同步，如与PC应用下的数据同步；b)本地通讯录可自动备份，并提供安全保障，保证用户联系人不会发生丢失情况。GB/T34079.5—2021统计分析服务应包括：a)通信位置数据分析提供终端设备的物理位置及位置活动模式的数据分析，便于为移动服务优化操作或辅助优化操作行为，同时可以提供该位置下的精准内容推送及相关移动通信服务。b)使用数据量化分析通过采集移动应用的用户信息，并提供完整的应用信息可见性。用于构建和管理预警系统，以检测移动用户问题，并提供主动检测移动应用程序故障及其他障碍。并通过分析特定移动用户行为或设备属性来帮助量化或细分影响。8.6.5信息推送服务服务端应具备向平台中移动应用提供基于统一标准的消息推送服务的能力。并支持如短轮询、长轮询或协议连接等方式实现应用与服务端的消息推送。8.6.6UI/UE适配服务服务端应提供标准化的UI/UE适配服务，可为移动应用提供统一的界面语言和交互公共标准，提升政务移动应用访问效率和服务可靠性。9移动政务应用9.1移动应用支持应用商店包括如下要求：a)政务单位可建立移动办公的应用程序商店；b)移动办公应用目录应能设置用户角色权限，控制终端用户可访问的应用列表；c)移动办公应用目录应能实现电子政务移动办公应用程序的安装、更新和升级提醒；d)所有移动办公及个人应用软件应通过应用商店签名发布，并提供下载安装；e)系统应支持安全浏览器、安全邮件、移动VDI和UC等应用；应用访问包括如下要求：a)用户访问移动办公应用时，应经过CA数字证书和登录密码的双因子认证；b)用户访问移动办公应用时，可支持基于时间属性的访问控制，可以配置允许用户登录业务系统的时间段，只有在允许的时间内，用户才能够登录访问内部网络的资源。应用交付包括如下要求：a)应支持移动办公应用客户端由应用商店来提供下载安装；b)应支持Web移动办公应用部署在移动办公工作平台；c)应支持通过应用虚拟化客户端进行应用访问，现有应用无需改造；GB/T34079.5—2021d)应支持通过Meap平台对现有应用进行移动化开发，生成原生应用客户端或非原生客户端(如HTML5应用)。安全浏览器底层通过VPN或内置应用层隧道与政府移动接入网络建立加密隧道，在用户浏览政府Intranet网站时提供安全通信防护。在浏览器的上网缓存数据在浏览器退出时可提示进行清除，防a)流量精简b)数据保护d)访问行为管控支持推送技术，为用户提供安全受控的即时邮件推送服务。安全邮件客户端通过移动VPN或内置的应用层隧道与政府移动安全统一接入网关设备建立加密隧道，在用户查看邮箱时提供安全通信防针对于智能终端和Pad设备的操作特点，安全邮件客户端应提供特性如下：支持SMTP、IMAP4和EAS协议。b)邮箱功能-—支持邮件实时推送和通知，并支持同步策略和通知方式的配置。——传输加密方式支持全系列的SSL/TLS协议；——支持客户端/邮件服务器间传输加密。d)邮件附件在线浏览--—支持压缩文件浏览；e)邮件加密保存GB/T34079.5—2021安全邮件客户端对邮件正文和附件都进行加密保存，缓存的邮件支持周期性清理。f)邮件策略控制——支持邮件附件的访问、转发策略控制；--支持邮件内容发送策略控制；g)联系人——支持政府联系人的查询；--—支持自动缓存最近使用联系人清单；——在邮件处理过程中支持各种丰富的联系人详细信息的联想。h)邮件系统的认证授权支持邮件服务器的单点登录。应安装、使用定制的安全即时通讯系统，不准许使用社会化即时通讯软件进行相关工作交流。即时通讯系统通过VPN或其他安全物理通道与政府移动接入网络建立安全隧道，针对于智能终端和桌面电脑的屏幕尺寸和操作特点，安全即时通讯提供功能如下：a)点对点即时消息持消息置顶功能，支持转发及批量删除功能。b)群组消息退出群组时，其他在线成员应收到相应的提示信息；群主能够c)后台建群禁个人账号等功能。d)安全管控支持移动端文件传输，传输文件应支持水印功能，支持用户消息界面水印功能，支持用户多种权限控制功能，能够根据业务要求进行权限配置，支持用户撤回已发送的消息，支持用户发送的消息在预订时间到达后自动焚毁。文字消息、长文本、图片、语音和视频在服务器及终端本地保存时需要进行加密。支持屏蔽词安全策略，通过此策略即时通信禁止发送相关内容。系统内消息不准许外发、分享到外部社会化平台。10.1终端安全终端安全包括如下要求：a)应具备管理员用户权限破解的检测和防篡改能力，防止被刷机；b)应支持移动办公的敏感数据可被加密存储；c)应支持文档的在线加密和离线加密两种模式，在线加密密钥动态从密钥中心获取，离线密钥根据用户密码及终端硬件信息生成；d)应支持使用数字证书的加密密钥保护应用层密钥，包括移动办公应用系统密码、数据加密密钥等；GB/T34079.5—2021e)应提供用户自助平台，在移动办公终端丢失时，可供用户第一时间自助进行远程定位、锁定和删除丢失终端设备中的数据；f)应提供MDM防卸载机制，当终端MDM被卸载时，移动办公应用及数据也将被锁定或者删g)应支持应用的所有本地操作和网络行为可被审计；h)应支持应用注销时，本地数据可被无痕化擦除；i)应具备病毒终端被自动隔离的能力，防止终端数据外泄；j)应用运行时，应保证数据安全。数据安全可采用安全隔离运行环境或者虚拟化的实现方式：——基于安全隔离运行环境实现移动办公数据和个人应用数据的隔离，其中移动办公数据加——虚拟化方式终端仅具备显示作用，在服务器端进行数据处理及保存，保证数据安全。虚拟化可包括应用虚拟化和虚拟桌面两种方式。10.2接入传输安全传输安全包括如下要求：a)系统应支持SSL/TLS、IPSec等网络安全协议。b)系统应支持应用级VPN,在应用启动时自动启动VPN。通过应用专属的安全隧道，实现多移动办公应用之间的安全隔离，应用层数据直接封装进入隧道，防止其他恶意程序窃取、篡改应用数据。c)为保证本地加密密钥传输安全性，移动终端与密钥分发中心应通过SSLVPN隧道加密；密钥分发中心、主密钥管理中心和备密钥管理中心之间通过IPsecVPN隧道加密。d)数据传输时，系统应支持基于RSA、3DES、AES256高整性验证，确保数据不被篡改。系统应支持开机密码，用户在开启终端时进行开机密码认证。屏幕解锁认证包括如下要求：a)应支持屏幕锁定密码，安全政务本应在不活动时间达到设定阈值时锁定屏幕，阈值上限应由MDM管理员设定，也支持由用户发起的屏幕锁定；b)用户解锁屏幕时进行屏幕锁定密码认证，屏幕锁定的密码策略可以由MDM系统分发；c)应通过解锁密码验证重新激活终端；d)屏幕锁定密码应支持口令形式的密码，密码应进行加密存储；e)系统应能设置及检查密码锁屏策略。网络接入认证包括如下要求：a)在访客接入时，系统应支持采用Portal认证方式对访客进行身份认证；b)在用户内网接入时，系统应支持Portal、802.1x、或802.1x和应用级VPN结合的方式进行身份认证；GB/T34079.5—2021c)在用户远程VPN接入时，系统应支持SSLVPN或应用级VPN的认证方式进行身份认证，按照GM/T0024—2014的规定；d)在具有分支接入时，系统应支持IPSecVPN认证方式进行身份认证，按照GB/T36968—2018的规定；e)在终端接入时，系统应支持应采用双因子认证和唯一硬件设备信息的方式进行身份认证；f)用户在限定的时间段内多次连续尝试身份认证失败时，认证模块执行连续认证失败锁定策略，可采取系统锁定或者删除全部政务应用数据并恢复到初始状态等安全措施。移动数据和应用程序保护包括如下要求：a)应支持上网行为管控的功能，实现对网络应用、站点访问、信息外发和邮件等权限控制；b)应支持ASG和TSM联动来管控上网行为，ASG从TSM同步用户信息，通过单点登录的方c)应支持对外发文件类型、大小限制进行控制；d)应支持对外发内容敏感数据进行过滤；e)应支持对外发文件及内容的审计；f)程序保护应有助于消除访问关键的移动应用程序的安全漏洞。10.4.2数据应用投入生产和部署数据应用投入生产和部署包括如下要求：a)可通过如部署应用程序防火墙来保护部署的应用程序免遭应用程序威胁。数据安全功能应支b)通过移动平台访问的大型数据环境中的数据，应通过加密与系统密钥管理来访问数据，并提供实时数据监控和漏洞的数据活动监控评定。安全信息审计应