标准搜索结果: 'GB/T 35282-2017'
| 标准编号 | GB/T 35282-2017 (GB/T35282-2017) | | 中文名称 | 信息安全技术 电子政务移动办公系统安全技术规范 | | 英文名称 | Information security technology -- Security technology specifications of mobile e-government system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,156 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35282-2017
Information security technology--Security technology specifications of mobile e-government system
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 电子政务移动
办公系统安全技术规范
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 电子政务移动办公系统基本结构 2
6 电子政务移动办公系统安全框架 3
6.1 系统主要安全风险 3
6.2 系统安全技术框架 4
7 移动终端安全 4
7.1 通用配置 4
7.2 数字证书 5
7.3 VPN客户端 5
7.4 MDM客户端 5
7.5 MAM客户端 5
7.6 MCM客户端 5
7.7 移动安全应用支撑客户端 6
7.8 身份鉴别 6
7.9 数据安全存储 6
7.10 安全防护 6
7.11 运行环境隔离 6
8 信道安全 7
9 接入安全 7
9.1 接入认证网关 7
9.2 MDM平台 7
9.3 移动安全应用支撑平台 8
10 服务端安全 8
10.1 MAM平台 8
10.2 MCM平台 9
参考文献 10
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.国家信息中心、华为技术有限公司、深圳市雁联移动科技有限公司、青岛市经济发
展研究院、新疆维吾尔自治区信息中心、广西壮族自治区经济信息中心、天津电子政务信息与网络中心、
中国海洋石油总公司、中国交通建设股份有限公司、北京北信源软件股份有限公司、山东乾云启创信息
科技有限公司、北京三未信安科技发展有限公司、中兴通讯股份有限公司。
本标准主要起草人.李新友、刘蓓、付宏燕、吴亚非、刘翊、周华东、曹道刚、杨兴义、温娜、马鸣、
赵若平、赵俊、周鸣、靳芳、谈超洪、文静、徐长江、徐金宝、侯晓峰、周斌、冯雪、潘子翼、刘昕、钟力、
刘晓东。
信息安全技术 电子政务移动
办公系统安全技术规范
1 范围
本标准规定了电子政务移动办公系统的基本结构、安全框架,以及移动终端安全、信道安全、移动接
入安全和服务端安全应满足的技术要求。
本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可作
为对非涉密电子政务移动办公系统进行安全测评的依据。本标准中的增强要求适用于安全等级较高的
移动办公系统,如安全保护等级第三级或以上信息系统。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范
GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)
3 术语和定义
下列术语和定义适用于本文件。
3.1
移动终端 mobileterminal
便携式、可移动的计算设备。
注.移动终端包括智能手机、平板、笔记本电脑,具备无线上网功能。
3.2
电子政务移动办公系统 mobilee-governmentsystem
利用移动终端,随时随地通过无线网络访问电子政务办公系统进行网上办公的应用系统。
3.3
针对移动终端,提供从注册、激活、使用到废弃等全生命周期的管理,如移动终端的配置管理、安全
管理、资产管理等,简称 MDM。
3.4
针对移动应用软件,提供从分发、安装、使用、升级和卸载等过......
|