標準解讀

《GB/T 35282-2017 信息安全技術 電子政務移動辦公系統(tǒng)安全技術規(guī)范》是一項國家標準,主要針對電子政務領域內移動辦公系統(tǒng)的安全性提出了具體要求。該標準旨在確保政府機構在使用移動設備進行公務處理時能夠達到一定的信息安全水平,從而保護敏感信息不被泄露或篡改。

標準內容覆蓋了從系統(tǒng)設計到實施、運維等各個階段的安全需求,強調了物理與環(huán)境安全、網絡與通信安全、主機與終端安全、應用安全以及數據安全等多個方面的重要性。例如,在物理與環(huán)境安全方面,它規(guī)定了對于存放重要信息系統(tǒng)及相關設施的場所應該采取必要的防護措施;在網絡與通信安全上,則明確了如何通過加密傳輸等方式來保證信息傳輸過程中的安全性;對于主機和移動終端設備而言,該標準也給出了配置管理、訪問控制等方面的指導原則;至于應用程序層面,除了常規(guī)的功能性測試外,還特別關注了軟件漏洞檢測及修復機制的建立;最后,在數據安全管理部分,則詳細描述了包括但不限于個人隱私保護在內的多項措施。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 35282-2023
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35282-2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范_第1頁
GB/T 35282-2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范_第2頁
GB/T 35282-2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范_第3頁
GB/T 35282-2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 35282-2017信息安全技術電子政務移動辦公系統(tǒng)安全技術規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35282—2017

信息安全技術電子政務移動

辦公系統(tǒng)安全技術規(guī)范

Informationsecuritytechnology—

Securitytechnologyspecificationsofmobilee-governmentsystem

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35282—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

電子政務移動辦公系統(tǒng)基本結構

5………………………2

電子政務移動辦公系統(tǒng)安全框架

6………………………3

系統(tǒng)主要安全風險

6.1…………………3

系統(tǒng)安全技術框架

6.2…………………4

移動終端安全

7……………4

通用配置

7.1……………4

數字證書

7.2……………5

客戶端

7.3VPN…………………………5

客戶端

7.4MDM………………………5

客戶端

7.5MAM………………………5

客戶端

7.6MCM………………………5

移動安全應用支撐客戶端

7.7…………6

身份鑒別

7.8……………6

數據安全存儲

7.9………………………6

安全防護

7.10……………6

運行環(huán)境隔離

7.11………………………6

信道安全

8…………………7

接入安全

9…………………7

接入認證網關

9.1………………………7

平臺

9.2MDM…………………………7

移動安全應用支撐平臺

9.3……………8

服務端安全

10………………8

平臺

10.1MAM…………………………8

平臺

10.2MCM…………………………9

參考文獻

……………………10

GB/T35282—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心華為技術有限公司深圳市雁聯(lián)移動科技有限公司青島市經濟發(fā)

:、、、

展研究院新疆維吾爾自治區(qū)信息中心廣西壯族自治區(qū)經濟信息中心天津電子政務信息與網絡中心

、、、、

中國海洋石油總公司中國交通建設股份有限公司北京北信源軟件股份有限公司山東乾云啟創(chuàng)信息

、、、

科技有限公司北京三未信安科技發(fā)展有限公司中興通訊股份有限公司

、、。

本標準主要起草人李新友劉蓓付宏燕吳亞非劉翊周華東曹道剛楊興義溫娜馬鳴

:、、、、、、、、、、

趙若平趙俊周鳴靳芳談超洪文靜徐長江徐金寶侯曉峰周斌馮雪潘子翼劉昕鐘力

、、、、、、、、、、、、、、

劉曉東

。

GB/T35282—2017

信息安全技術電子政務移動

辦公系統(tǒng)安全技術規(guī)范

1范圍

本標準規(guī)定了電子政務移動辦公系統(tǒng)的基本結構安全框架以及移動終端安全信道安全移動接

、,、、

入安全和服務端安全應滿足的技術要求

。

本標準適用于非涉密電子政務移動辦公系統(tǒng)的安全設計產品研發(fā)工程實施和運行管理也可作

、、,

為對非涉密電子政務移動辦公系統(tǒng)進行安全測評的依據本標準中的增強要求適用于安全等級較高的

。

移動辦公系統(tǒng)如安全保護等級第三級或以上信息系統(tǒng)

,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術政務計算機終端核心配置規(guī)范

GB/T30278—2013

移動通信智能終端操作系統(tǒng)安全技術要求級

GB/T30284—2013(EAL2)

3術語和定義

下列術語和定義適用于本文件

。

31

.

移動終端mobileterminal

便攜式可移動的計算設備

、。

注移動終端包括智能手機平板筆記本電腦具備無線上網功能

:、、,。

32

.

電子政務移動辦公系統(tǒng)mobilee-governmentsystem

利用移動終端隨時隨地通過無線網絡訪問電子政務辦公系統(tǒng)進行網上辦公的應用系統(tǒng)

,。

33

.

移動終端管理mobiledevicemanagement

針對移動終端提供從注冊激活使用到廢棄等全生命周期的管理

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論