(高清版)GBT 34079.5-2021 基于云計(jì)算的電子政務(wù)公共平臺(tái)服務(wù)規(guī)范 第5部分：移動(dòng)服務(wù)

ICS35.240.01GB/T34079.5—2021國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)IGB/T34079.5—2021 1 1 1 4 5 6 6 79移動(dòng)政務(wù)應(yīng)用 ⅢGB/T34079.5—2021GB/T34079《基于云計(jì)算的電子政務(wù)公共平臺(tái)服務(wù)規(guī)范》預(yù)計(jì)分為以下5個(gè)部分：——第1部分：服務(wù)分類與編碼；——第3部分：數(shù)據(jù)管理； 第5部分：移動(dòng)服務(wù)。本部分為GB/T34079的第5部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由中華人民共和國(guó)工業(yè)和信息化部(通信)提出。本部分由全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC485)歸口。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本部分起草單位：北京中海紀(jì)元數(shù)字技術(shù)發(fā)展股份有限公司、中國(guó)聯(lián)通研究院、中國(guó)信息通信研究楊森。GB/T34079.5—2021電子政務(wù)發(fā)展正處于轉(zhuǎn)變發(fā)展方式、深化應(yīng)用和突出成效的關(guān)鍵轉(zhuǎn)型期。政府職能轉(zhuǎn)變和服務(wù)型政府建設(shè)對(duì)電子政務(wù)發(fā)展提出了更新、更高的要求。以云計(jì)算為代表的新興信息技術(shù)、產(chǎn)業(yè)和應(yīng)用不斷涌現(xiàn)，深刻改變了電子政務(wù)發(fā)展的技術(shù)環(huán)境及條件。構(gòu)建基于云計(jì)算的電子政務(wù)公共平臺(tái)既可充分利本部分是基于云計(jì)算的電子政務(wù)移動(dòng)應(yīng)用管理需求，以及電子政務(wù)公共平臺(tái)移動(dòng)應(yīng)用管理核心要素的基礎(chǔ)上，制定了移動(dòng)應(yīng)用管理中的終端要求、網(wǎng)絡(luò)接入要求、安全要求和計(jì)量要求等全過(guò)程的技術(shù)體系，為電子政務(wù)公共平臺(tái)的移動(dòng)應(yīng)用服務(wù)提供機(jī)構(gòu)、服務(wù)使用機(jī)構(gòu)和服務(wù)評(píng)估機(jī)構(gòu)及平臺(tái)管理機(jī)構(gòu)提供標(biāo)準(zhǔn)規(guī)范，為推動(dòng)移動(dòng)應(yīng)用在電子政務(wù)公共平臺(tái)上的統(tǒng)一管理和規(guī)范服務(wù)提供參考，為電子政務(wù)應(yīng)用中的移動(dòng)應(yīng)用建設(shè)的完整性、可靠性和可用性提供保障。本部分的制定結(jié)合了云計(jì)算、大數(shù)據(jù)的管理技術(shù)特征，并兼顧和引導(dǎo)傳統(tǒng)移動(dòng)應(yīng)用技術(shù)逐步演進(jìn)為基于云計(jì)算的移動(dòng)應(yīng)用服務(wù)，為政務(wù)移動(dòng)應(yīng)用的高效利用提供有力支撐。1GB/T34079.5—2021基于云計(jì)算的電子政務(wù)公共平臺(tái)服務(wù)規(guī)范第5部分：移動(dòng)服務(wù)1范圍GB/T34079的本部分規(guī)定了基于云計(jì)算的電子政務(wù)公共平臺(tái)支持移動(dòng)服務(wù)的技術(shù)要求，包括總本部分適用于基于云計(jì)算的電子政務(wù)公共平臺(tái)移動(dòng)服務(wù)的設(shè)計(jì)、開(kāi)發(fā)和應(yīng)用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T33780.1—2017基于云計(jì)算的電子政務(wù)公共平臺(tái)技術(shù)規(guī)范第1部分：系統(tǒng)架構(gòu)GB/T34078.1—2017基于云計(jì)算的電子政務(wù)公共平臺(tái)總體規(guī)范第1部分：術(shù)語(yǔ)和定義GB/T36968—2018信息安全技術(shù)IPSecVPN技術(shù)規(guī)范GM/T0024—2014SSLVPN技術(shù)規(guī)范GB/T34078.1—2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1.1政務(wù)移動(dòng)終端mobiletabletforgovernmentaffairs能夠安裝和運(yùn)行政務(wù)應(yīng)用軟件，并能安全接入政務(wù)網(wǎng)絡(luò)和訪問(wèn)政務(wù)應(yīng)用的移動(dòng)智能終端。3.1.2雙因子認(rèn)證twofactorsauthentication結(jié)合密碼以及實(shí)物(如TF卡)兩種條件對(duì)用戶進(jìn)行認(rèn)證的方法。3.1.3在GSM和UMTS等移動(dòng)網(wǎng)絡(luò)中用于唯一識(shí)別移動(dòng)用戶的一個(gè)號(hào)碼。注：這個(gè)號(hào)碼通常被存放在SIM卡中，由手機(jī)發(fā)送給網(wǎng)絡(luò)。它也可用于獲取存儲(chǔ)在本地位置寄存器中的移動(dòng)用戶的其他信息，或復(fù)制在當(dāng)?shù)匕菰L位置寄存器中。為了防止通過(guò)無(wú)線接口對(duì)用戶進(jìn)行竊聽(tīng)和跟蹤，IMSI是很少被發(fā)送的，而是被作為盡可能由一個(gè)隨機(jī)生成的TMSI代替發(fā)送。3.1.4WLAN高密接入WLANhighdensityaccess通過(guò)智能調(diào)度、功率調(diào)整和信道調(diào)整等技術(shù)提升網(wǎng)絡(luò)的整體性能，提高多用戶接入能力和改善用戶體驗(yàn)。2GB/T34079.5—20213.1.5在WLAN網(wǎng)絡(luò)中，通過(guò)對(duì)無(wú)線應(yīng)用環(huán)境和信號(hào)質(zhì)量的感知。靈活調(diào)整物理信道競(jìng)爭(zhēng)參數(shù)和調(diào)整3.1.6根據(jù)無(wú)線終端接入的距離及數(shù)據(jù)交換容量，AP自動(dòng)調(diào)整無(wú)線信號(hào)發(fā)射功率。3.1.7AP支持信道自動(dòng)掃描功能，自動(dòng)探測(cè)周邊AP使用的信道以及干擾，結(jié)果上報(bào)AC,觸發(fā)信道3.1.83.1.9把計(jì)算機(jī)技術(shù)與傳統(tǒng)通信技術(shù)融為一體的新通信模式的一種業(yè)務(wù)類型。3.1.10在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。3.1.11一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議。3.1.12應(yīng)用級(jí)VPNapplicationlevelVPN為了特定應(yīng)用程序而構(gòu)建基于SSL傳輸協(xié)議的VPN。下列縮略語(yǔ)適用于本文件。AC:無(wú)線控制器(AccessController)ACL:訪問(wèn)控制列表(AccessControlList)AD:廣告(Advertisement)AES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)AP:無(wú)線接入點(diǎn)(AccessPoint)API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)CA:認(rèn)證中心(CertificationAuthority)3GB/T34079.5—2021CAPWAP:無(wú)線接入點(diǎn)的控制和規(guī)范(ControlandProvisioningofWirelessAccessPoints)CDR:計(jì)費(fèi)數(shù)據(jù)記錄(ChargingDataRecord)CRL:證書(shū)撤銷(xiāo)列表(CertificateRevocationLists)DHCP:動(dòng)態(tài)主機(jī)配置協(xié)議(DynamicHostConfigurationProtocol)DTLS:數(shù)據(jù)包傳輸層安全性協(xié)議(DatagramTransportLayerSecurity)FTP:文件傳輸協(xié)議(FileTransferProtocol)GRE:通用路由封裝(GenericRoutingEncapsulation)GSM:全球移動(dòng)通信系統(tǒng)(GlobalSystemforMobileCommunications)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)IMSI:國(guó)際移動(dòng)用戶標(biāo)識(shí)碼(InternationalMobileSubscriberIdentity)IP:網(wǎng)際互連協(xié)議(InternetProtocol)IPSec:IP安全(IPSecurity)LDAP:輕型目錄訪問(wèn)協(xié)議(LightweightDirectoryAccessProtocol)MAC:介質(zhì)訪問(wèn)控制(MediumAccessControl)MDM:移動(dòng)設(shè)備管理(MobileDeviceManagement)MEAP:基于移動(dòng)的應(yīng)用平臺(tái)(Mobile-basedEnterpriseApplicationPlatform)NMAP:網(wǎng)絡(luò)映射器(NetworkMapper)NoSQL:非關(guān)系型數(shù)據(jù)庫(kù)(NotOnlySQL)OCSP:在線證書(shū)狀態(tài)協(xié)議(OnlineCertificateStatusProtocol)OTA:空中下載技術(shù)(OvertheAirTechnology)OUI:組織唯一標(biāo)識(shí)符(OrganizationallyUniqueIdentifier)PC:個(gè)人計(jì)算機(jī)(PersonalComputer)PDF:可攜帶文檔格式(PortableDocumentFormat)QoS:服務(wù)質(zhì)量(QualityofService)RSA:高安全密鑰分發(fā)算法(RivestShamirAdleman)SDK:軟件開(kāi)發(fā)工具包(SoftwareDevelopmentKit)SIM:客戶識(shí)別模塊(SubscriberIdentityModule)SMS:短信息服務(wù)(ShortMessageService)SNMP:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)SSID:服務(wù)集標(biāo)識(shí)(ServiceSetIdentifier)SSL:安全套接層(SecureSocketsLayer)TLS:傳輸層安全(TransportLayerSecurity)TMSI:臨時(shí)識(shí)別碼(TemporaryMobileSubscriberIdentity)TSM:終端安全管理(TerminalSecurityManagement)UC:統(tǒng)一通信(UnifiedCommunications)UMTS:通用移動(dòng)通信系統(tǒng)(UniversalMobileTelecommunicationsSystem)USB:通用串行總線(UniversalSerialBus)VDI:虛擬桌面設(shè)備(VirtualDesktopInfrastructure)VPN:虛擬專用網(wǎng)(VirtualPrivateNetwork)WAPI:無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WirelessLANAuthenticationandPrivacy4WLAN:無(wú)線局域網(wǎng)(WirelessLocaWPA2:保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)(Wi-FiProtectedAccess)3DES:三重?cái)?shù)據(jù)加密算法(TripleDataEncryptionStandard)4總體框架移動(dòng)政務(wù)應(yīng)用移動(dòng)政務(wù)1移動(dòng)政務(wù)2移動(dòng)應(yīng)用3移動(dòng)政務(wù)4移動(dòng)政務(wù)應(yīng)用N應(yīng)用商店應(yīng)用安全計(jì)量要求終端移動(dòng)辦公工作臺(tái)終端安全模塊安全信道移動(dòng)網(wǎng)絡(luò)WLAN移動(dòng)安全網(wǎng)關(guān)VPN接入認(rèn)證/授權(quán)服務(wù)端管理JI/Ue適配服務(wù)移動(dòng)應(yīng)用支撐電子政務(wù)公共平臺(tái)終端安全接入傳輸安全身份安全移動(dòng)服務(wù)總體框架具體包括以下內(nèi)容：a)終端主要包含移動(dòng)辦公工作平臺(tái)及終端安全模塊這兩個(gè)組件：2)終端安全模塊是通過(guò)如：TF密碼卡、終端安全加固和終端管理軟件等安全隔離運(yùn)行環(huán)境，實(shí)現(xiàn)電子政務(wù)移動(dòng)辦公的終端安全。終端系統(tǒng)可定制安全能力，可通過(guò)軟件升級(jí)為用戶提供不斷演進(jìn)的安全性能和服務(wù)。b)安全信道主要包括移動(dòng)網(wǎng)絡(luò)、WLAN和固定網(wǎng)絡(luò)3個(gè)部分，終端通過(guò)WLAN網(wǎng)絡(luò)、3G、4G和5G等移動(dòng)網(wǎng)絡(luò)及固定網(wǎng)絡(luò)接入政務(wù)網(wǎng)絡(luò)，并通過(guò)安全統(tǒng)一接入網(wǎng)關(guān)進(jìn)行多場(chǎng)景統(tǒng)一移動(dòng)接入5GB/T34079.5—2021和認(rèn)證。終端用戶通過(guò)內(nèi)外網(wǎng)切換和WLAN快速漫游，可實(shí)現(xiàn)無(wú)縫切換的業(yè)務(wù)感受。c)移動(dòng)安全網(wǎng)關(guān)可提供VPN接入，以及在政務(wù)網(wǎng)絡(luò)下訪問(wèn)的API調(diào)用分析服務(wù)和SSO服務(wù)，同時(shí)提供移動(dòng)服務(wù)所規(guī)定的認(rèn)證授權(quán)服務(wù)。d)服務(wù)端管理主要包括策略管理服務(wù)、移動(dòng)設(shè)備管理及移動(dòng)應(yīng)用支撐服務(wù)3個(gè)部分：1)策略管理服務(wù)支持終端接入、終端識(shí)別和集中管理等功能，具備為有線、無(wú)線和VPN接入用戶提供統(tǒng)一的策略控制功能，能夠根據(jù)用戶認(rèn)證策略和終端信息進(jìn)行授權(quán)和策略2)移動(dòng)設(shè)備管理基于運(yùn)行于終端的前臺(tái)軟件與后臺(tái)終端管理平臺(tái)配合提供全面的系統(tǒng)監(jiān)管3)移動(dòng)應(yīng)用支撐服務(wù)是針對(duì)移動(dòng)應(yīng)用所提供的信息推送服務(wù)、UI/UE適配服務(wù)、通訊錄服務(wù)、統(tǒng)計(jì)分析服務(wù)、API接入管理服務(wù)及數(shù)據(jù)管理服務(wù)的技術(shù)支撐，用于快速訪問(wèn)移動(dòng)應(yīng)用系統(tǒng)，減少對(duì)政務(wù)系統(tǒng)的訪問(wèn)來(lái)節(jié)省資源和提升移動(dòng)應(yīng)用的可用性，同時(shí)可以在應(yīng)用過(guò)程中，對(duì)用戶上網(wǎng)行為進(jìn)行管控，對(duì)外發(fā)文件及內(nèi)容進(jìn)行控制和審計(jì)，并對(duì)用戶信息提供e)移動(dòng)政務(wù)應(yīng)用主要包括移動(dòng)應(yīng)用支持、常用軟件要求兩個(gè)部分，移動(dòng)政務(wù)應(yīng)用是為政務(wù)應(yīng)用中運(yùn)行業(yè)務(wù)流程和邏輯應(yīng)用提供程序組件，如應(yīng)用商店、應(yīng)用訪問(wèn)及應(yīng)用交付，常用軟件要求則是針對(duì)部分具體移動(dòng)政務(wù)應(yīng)用提出要求。f)安全要求主要包括終端安全、接入傳輸安全、身份安全和應(yīng)用安全4個(gè)部分，安全服務(wù)可以實(shí)現(xiàn)對(duì)訪問(wèn)的管理，只有授權(quán)政務(wù)用戶可安全訪問(wèn)移動(dòng)服務(wù)。該組件提供對(duì)移動(dòng)設(shè)備和移動(dòng)應(yīng)用服務(wù)之間的數(shù)據(jù)保護(hù)，并使得安全管理服務(wù)具備可視性及在管理中具備可操作性。g)計(jì)量要求主要包括服務(wù)度量計(jì)價(jià)模塊和計(jì)費(fèi)管理流程兩個(gè)部分組成，計(jì)量服務(wù)是針對(duì)政務(wù)用戶訪問(wèn)的資源計(jì)費(fèi)管理，通過(guò)對(duì)計(jì)價(jià)功能要求和計(jì)費(fèi)管理流程的要求，確保計(jì)量服務(wù)的完整性。5終端5.1終端安全模塊終端安全模塊包括如下要求：故障恢復(fù)能力。c)終端應(yīng)具有系統(tǒng)安全校驗(yàn)技術(shù)，只能安裝和升級(jí)指定系統(tǒng)軟件。d)應(yīng)支持OTA方式升級(jí)系統(tǒng)及安全補(bǔ)丁，同時(shí)應(yīng)具備對(duì)OTA升級(jí)包進(jìn)行完整性驗(yàn)證的能力。e)軟件升級(jí)時(shí)，系統(tǒng)應(yīng)可對(duì)升級(jí)包以及版本的合法性進(jìn)行校驗(yàn)和檢查，僅允許升級(jí)到具有官方簽名的同款產(chǎn)品版本。f)終端應(yīng)能夠監(jiān)視CPU、存儲(chǔ)卡、內(nèi)存和網(wǎng)絡(luò)等資源的使用情況。g)終端對(duì)應(yīng)用程序啟動(dòng)、網(wǎng)絡(luò)訪問(wèn)、配置修改和系統(tǒng)登錄等操作行為應(yīng)可以實(shí)時(shí)記錄監(jiān)控并生成h)終端管理軟件應(yīng)為系統(tǒng)級(jí)進(jìn)程，用戶不能自行卸載及終止。i)終端管理軟件應(yīng)可檢測(cè)TF密碼卡、SIM卡等外部安全物理插件是否正確載入，如載入不正確或密碼輸入錯(cuò)誤，應(yīng)停止政務(wù)應(yīng)用的訪問(wèn)或鎖屏。j)終端為政務(wù)應(yīng)用運(yùn)行提供安全隔離運(yùn)行環(huán)境。普通應(yīng)用和政務(wù)應(yīng)用運(yùn)行環(huán)境之間資源隔離，6GB/T34079.5—2021k)終端可根據(jù)用戶需求定制安全能力，通過(guò)軟件升級(jí)為用戶提供不斷演進(jìn)的安全性能和服務(wù)。作平臺(tái)具備功能如下：b)移動(dòng)辦公工作平臺(tái)應(yīng)支持通過(guò)提供移動(dòng)辦公系統(tǒng)安全SDK的集成能力，實(shí)現(xiàn)電子政務(wù)移動(dòng)辦c)在移動(dòng)辦公工作平臺(tái)中的應(yīng)用程序需要處理敏感政務(wù)數(shù)據(jù)時(shí)應(yīng)采用應(yīng)用代理的方式，并在設(shè)d)應(yīng)提供在網(wǎng)絡(luò)可用時(shí)將數(shù)據(jù)安全地存儲(chǔ)在設(shè)備上并與后端同步的功能。由于移動(dòng)網(wǎng)絡(luò)并不總6安全信道接入方式包括如下要求：a)終端通過(guò)3G、4G、5G等移動(dòng)網(wǎng)絡(luò)或WLAN等公共無(wú)線網(wǎng)絡(luò)接入政務(wù)網(wǎng)絡(luò)時(shí)，應(yīng)采用VPNb)系統(tǒng)WLAN網(wǎng)絡(luò)中的AP與AC之間數(shù)據(jù)通信，應(yīng)采用基于DTLS的CAPWAP隧道；c)系統(tǒng)中WLAN設(shè)備應(yīng)支持MIMO通信技術(shù)；d)系統(tǒng)可支持WLAN高密接入，具備智能多用戶調(diào)度技術(shù)、自適應(yīng)功率調(diào)整、自適應(yīng)信道調(diào)整和層次化QoS調(diào)度功能。6.2無(wú)縫切換無(wú)縫切換包括如下要求：a)系統(tǒng)應(yīng)支持內(nèi)部辦公網(wǎng)絡(luò)WLAN接入的無(wú)加密快速漫游，無(wú)線側(cè)不加密，切換時(shí)間應(yīng)小于b)系統(tǒng)應(yīng)支持內(nèi)部辦公網(wǎng)絡(luò)WLAN接入的WPA2與802.1x認(rèn)證結(jié)合方式下的快速漫游，保證c)系統(tǒng)應(yīng)支持外網(wǎng)VPN接入切換至內(nèi)網(wǎng)WLAN接入，保證用戶免重新認(rèn)證和登錄，切換時(shí)間小于4s。7移動(dòng)安全網(wǎng)關(guān)a)針對(duì)移動(dòng)應(yīng)用服務(wù)采用VPN方式進(jìn)行接入來(lái)提供移動(dòng)應(yīng)用的安全接入，消除地域差異，實(shí)現(xiàn)可移動(dòng)用戶的網(wǎng)絡(luò)互聯(lián)及基于Internet網(wǎng)絡(luò)下的移動(dòng)應(yīng)用安全訪問(wèn)控制。b)安全網(wǎng)關(guān)應(yīng)提供SSO服務(wù)，SSO是在通過(guò)VPN客戶端認(rèn)證成功后，用戶請(qǐng)求訪問(wèn)受VPN7GB/T34079.5—2021關(guān)保護(hù)且支持單點(diǎn)登錄的后臺(tái)應(yīng)用時(shí)，VPN網(wǎng)關(guān)通過(guò)匹配的單點(diǎn)登錄用戶信息重新組裝用戶訪問(wèn)請(qǐng)求數(shù)據(jù)包，以實(shí)現(xiàn)對(duì)后臺(tái)應(yīng)用的自動(dòng)認(rèn)證，而無(wú)需用戶再次填寫(xiě)用戶信息。c)安全網(wǎng)關(guān)應(yīng)提供多種方法和令牌類型來(lái)識(shí)別認(rèn)證和授權(quán)用戶的功能。移動(dòng)認(rèn)證服務(wù)應(yīng)提供處理不同的令牌類型(如OAuth或OpenID)以及諸如語(yǔ)音ID或生物特征技術(shù)的能力。d)安全網(wǎng)關(guān)在提供API的入口點(diǎn)時(shí)，需捕獲政務(wù)移動(dòng)應(yīng)用客戶端API調(diào)用的分析數(shù)據(jù)，如調(diào)用API頻率、調(diào)用API種類等。7.2安全統(tǒng)一接入要求安全統(tǒng)一接入包括如下要求：a)安全統(tǒng)一接入網(wǎng)關(guān)鏈路級(jí)、應(yīng)用級(jí)VPN加密應(yīng)支持國(guó)密算法；b)安全統(tǒng)一接入網(wǎng)關(guān)應(yīng)配置電子政務(wù)認(rèn)證服務(wù)機(jī)構(gòu)發(fā)放的設(shè)備證書(shū)；c)安全統(tǒng)一接入網(wǎng)關(guān)應(yīng)支持雙機(jī)熱備功能；d)移動(dòng)安全應(yīng)用與安全統(tǒng)一接入網(wǎng)關(guān)建立連接時(shí)，安全統(tǒng)一接入網(wǎng)關(guān)應(yīng)校驗(yàn)數(shù)字證書(shū)的有效性，支持證書(shū)的CRL或OCSP檢測(cè)，保證證書(shū)的有效和安全，工作密鑰交換應(yīng)使用數(shù)字證書(shū)保護(hù)；安全統(tǒng)一接入網(wǎng)關(guān)應(yīng)能獲取MDM控制策略，終端違反安全策略時(shí)，網(wǎng)關(guān)應(yīng)阻斷其接入網(wǎng)絡(luò)。8服務(wù)端管理8.1策略管理服務(wù)終端識(shí)別包括如下要求：a)應(yīng)支持網(wǎng)絡(luò)接入設(shè)備通過(guò)報(bào)文重定向或內(nèi)置探針的方式，獲取終端類型、接入方式、接入時(shí)間系統(tǒng)軟件和應(yīng)用軟件等信息的能力。b)應(yīng)支持MAC、OUI規(guī)則庫(kù)，以及DHCP、HTTP、SNMP和NMAP等協(xié)議探針。c)應(yīng)支持智能終端名稱識(shí)別功能：——能夠識(shí)別智能手機(jī)和平板電腦類產(chǎn)品；d)應(yīng)支持終端軟件系統(tǒng)的識(shí)別功能。策略服務(wù)器應(yīng)支持非智能終端的識(shí)別功能，如攝像頭、打印f)應(yīng)支持終端資產(chǎn)類型識(shí)別的功能。策略統(tǒng)一包括如下要求：a)策略管理服務(wù)應(yīng)具備為有線、無(wú)線和VPN接入用戶提供統(tǒng)一的策略控制功能，能夠根據(jù)用戶認(rèn)證策略和終端信息進(jìn)行授權(quán)和策略下發(fā)；b)策略管理服務(wù)應(yīng)支持在多系統(tǒng)共同部署時(shí)，策略引擎可共享；式等策略維度限制用戶接入權(quán)限，控制終端接入安全；d)策略管理服務(wù)支持自定義Radius(半徑)屬性的功能，允許主流廠家預(yù)置私有Radius(半徑)屬性字典，支持導(dǎo)入和更新主流廠家私有Radius(半徑)屬性字典；e)策略管理服務(wù)的策略支持基于不同的QoS、不同的接入/應(yīng)用權(quán)限、不同的帶寬和不同的時(shí)間8GB/T34079.5—2021段來(lái)進(jìn)行策略制定和控制。8.2移動(dòng)設(shè)備管理用戶自助服務(wù)包括如下要求：a)應(yīng)支持用戶通過(guò)自助頁(yè)面查看自己設(shè)備的信息；b)應(yīng)支持用戶通過(guò)自助頁(yè)面對(duì)自己的終端做遠(yuǎn)程擦除；c)應(yīng)支持用戶通過(guò)自助頁(yè)面對(duì)自己的終端做遠(yuǎn)程鎖定；d)應(yīng)支持用戶通過(guò)自助頁(yè)面清除自己設(shè)備的鎖屏密碼；e)應(yīng)支持用戶通過(guò)自助頁(yè)面定位或注銷(xiāo)自己設(shè)備的位置。應(yīng)用管理包括如下要求：b)應(yīng)支持移動(dòng)辦公應(yīng)用后臺(tái)管理，如應(yīng)用的上傳、刪除和查詢(查詢內(nèi)容包括應(yīng)用程序的名稱及版本信息);配置策略禁止使用移動(dòng)應(yīng)用平臺(tái)軟件；e)移動(dòng)辦公應(yīng)用管理支持應(yīng)用控制、分發(fā)部署、更新和卸載提醒等，確保應(yīng)用合規(guī)并提升應(yīng)用部署效率；f)提供托管政務(wù)目錄并將政務(wù)應(yīng)用程序分發(fā)到移動(dòng)設(shè)備的能力。設(shè)備管理包括如下要求：a)支持通過(guò)移動(dòng)設(shè)備管理平臺(tái)遠(yuǎn)程下發(fā)安全策略。b)移動(dòng)設(shè)備應(yīng)支持接入控制、遠(yuǎn)程鎖定解鎖和應(yīng)用軟件控制等系列安全措施。c)若檢測(cè)到終端有破解管理員用戶配置的行為，應(yīng)提供訪問(wèn)限制、審計(jì)、提示和警告相應(yīng)策略。d)移動(dòng)設(shè)備管理平臺(tái)支持密碼鎖屏策略包括：——強(qiáng)制設(shè)置設(shè)備鎖屏密碼；——要求數(shù)字、字母和符號(hào)的混合；——最小密碼長(zhǎng)度；——密碼過(guò)期時(shí)間；——密碼出錯(cuò)嘗試次數(shù)限制不活動(dòng)時(shí)間閾值上限。e)支持限制終端硬件模塊功能，應(yīng)能控制攝像頭、Wi-Fif)通過(guò)對(duì)終端的合規(guī)檢查，移動(dòng)設(shè)備管理系統(tǒng)可控制其能否接入電子政務(wù)網(wǎng)絡(luò)。資產(chǎn)管理包括如下要求：a)支持設(shè)備資產(chǎn)的生命周期管理：從設(shè)備發(fā)現(xiàn)，注冊(cè)、準(zhǔn)入控制到使用監(jiān)控，數(shù)據(jù)管理及掛失注9GB/T34079.5—2021b)支持管理員注冊(cè)單個(gè)終端；c)支持管理員批量注冊(cè)終端；d)支持設(shè)備注銷(xiāo)；e)支持設(shè)備信息列表；f)支持查看單臺(tái)設(shè)備的詳細(xì)信息(如軟硬件信息);安全管控包括如下要求：進(jìn)行規(guī)范化的管理控制；f)支持強(qiáng)制終端定期登錄MDM系統(tǒng)，實(shí)現(xiàn)對(duì)資產(chǎn)的不間斷管控；g)可對(duì)終端允許使用的地理區(qū)域進(jìn)行限制。數(shù)據(jù)管理包括如下要求：b)支持移動(dòng)辦公應(yīng)用數(shù)據(jù)擦除。后臺(tái)管理包括如下要求：a)MDM后臺(tái)提供策略管理頁(yè)面；c)管理終端與管理平臺(tái)之間應(yīng)加密傳輸。用戶管理包括如下要求：a)應(yīng)支持基于用戶組下發(fā)業(yè)務(wù)VLAN、基于用戶組下發(fā)ACL控制策略、基于用戶組下發(fā)上下行速率控制和基于用戶組下發(fā)隔離策略；客等)并賦予不同的訪問(wèn)權(quán)限；c)應(yīng)支持對(duì)用戶進(jìn)行分權(quán)分域管理，網(wǎng)管操作人員可設(shè)置管理用戶范圍和權(quán)限；支持強(qiáng)制下線和賬號(hào)鎖定(可以自動(dòng)解鎖和管理員解鎖)功能；GB/T34079.5—2021黑名單，此時(shí)使用正確的密碼也應(yīng)不能登錄。8.4訪客接入管理訪客接入管理包括如下要求：a)系統(tǒng)應(yīng)支持內(nèi)部人員為訪客申請(qǐng)賬號(hào)的功能，并通過(guò)短信(SMS)或者Email把賬號(hào)發(fā)給訪客訪客賬號(hào)應(yīng)具有使用時(shí)間限制，內(nèi)部人員申請(qǐng)權(quán)限時(shí)支持通過(guò)人員類型進(jìn)行控制的功能；b)系統(tǒng)應(yīng)支持訪客自助申請(qǐng)賬號(hào)的功能，并通過(guò)SMS/Email把賬號(hào)發(fā)給訪客；c)策略服務(wù)中心應(yīng)支持對(duì)訪客上下線時(shí)間、接入位置進(jìn)行審計(jì)的功能，可以按訪客來(lái)查日志；d)系統(tǒng)應(yīng)支持通過(guò)采用CAPWAP隧道和GRE隧道實(shí)現(xiàn)對(duì)訪客的路徑隔離；e)系統(tǒng)應(yīng)支持訪客接入的安全審計(jì)功能，包括訪客生命周期全流程審計(jì)、訪客流量隔離、訪客上網(wǎng)行為管理和審計(jì)。8.5證書(shū)管理及使用證書(shū)管理及使用包括如下要求：a)系統(tǒng)應(yīng)支持對(duì)終端的強(qiáng)認(rèn)證功能，即終端內(nèi)置TF密碼卡，登錄移動(dòng)辦公應(yīng)用時(shí)應(yīng)進(jìn)行雙因子身份認(rèn)證；b)TF密碼卡應(yīng)具有電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)證的數(shù)字證書(shū)，TF密碼卡應(yīng)支持國(guó)密算法；c)認(rèn)證信息應(yīng)保密存儲(chǔ)，可使用TF卡的加密密鑰進(jìn)行保護(hù)；d)移動(dòng)安全應(yīng)用與安全統(tǒng)一接入網(wǎng)關(guān)建立連接時(shí)，安全統(tǒng)一接入網(wǎng)關(guān)應(yīng)校驗(yàn)數(shù)字證書(shū)的有效性，支持證書(shū)的CRL或OCSP檢測(cè)，保證證書(shū)的有效和安全，工作密鑰交換應(yīng)使用數(shù)字證書(shū)保護(hù)。8.6移動(dòng)應(yīng)用支撐服務(wù)8.6.1API接入管理服務(wù)API管理功能是為移動(dòng)網(wǎng)關(guān)提供可訪問(wèn)的可用服務(wù)端點(diǎn)。應(yīng)提供API服務(wù)目錄，提供API連接到a)API服務(wù)目錄/描述文檔：提供安全查找和使用API的功能；b)API管理：可為移動(dòng)網(wǎng)關(guān)、策略管理服務(wù)及其他移動(dòng)應(yīng)用程序等提供API使用的管理視圖。服務(wù)端所提供的數(shù)據(jù)管理服務(wù)可為移動(dòng)服務(wù)提供數(shù)據(jù)存儲(chǔ)和訪問(wèn)。應(yīng)可以處理來(lái)自不同應(yīng)用來(lái)源的數(shù)據(jù)，如存在于政務(wù)系統(tǒng)或者各種其他來(lái)源的用戶信息?；谶m合的形式存儲(chǔ)以滿足移動(dòng)應(yīng)用程序的快速訪問(wèn)。數(shù)據(jù)管理服務(wù)應(yīng)包括：a)移動(dòng)應(yīng)用數(shù)據(jù)/NoSQL:移動(dòng)應(yīng)用程序可以方便、快速地調(diào)用和存儲(chǔ)數(shù)據(jù)；b)文件存儲(chǔ)庫(kù)：提供存儲(chǔ)靜態(tài)文件的功能，如PDF和系統(tǒng)頁(yè)面內(nèi)容；d)API數(shù)據(jù)：提供以API的方式向其他移動(dòng)應(yīng)用開(kāi)放數(shù)據(jù)。通訊錄服務(wù)可以基于統(tǒng)一身份管理下的政務(wù)通訊服務(wù)體系，可以實(shí)現(xiàn)多平臺(tái)同步并具備以下功能：a)移動(dòng)應(yīng)用服務(wù)應(yīng)采用統(tǒng)一標(biāo)準(zhǔn)以實(shí)現(xiàn)多平臺(tái)同步，如與PC應(yīng)用下的數(shù)據(jù)同步；b)本地通訊錄可自動(dòng)備份，并提供安全保障，保證用戶聯(lián)系人不會(huì)發(fā)生丟失情況。GB/T34079.5—2021統(tǒng)計(jì)分析服務(wù)應(yīng)包括：a)通信位置數(shù)據(jù)分析提供終端設(shè)備的物理位置及位置活動(dòng)模式的數(shù)據(jù)分析，便于為移動(dòng)服務(wù)優(yōu)化操作或輔助優(yōu)化操作行為，同時(shí)可以提供該位置下的精準(zhǔn)內(nèi)容推送及相關(guān)移動(dòng)通信服務(wù)。b)使用數(shù)據(jù)量化分析通過(guò)采集移動(dòng)應(yīng)用的用戶信息，并提供完整的應(yīng)用信息可見(jiàn)性。用于構(gòu)建和管理預(yù)警系統(tǒng)，以檢測(cè)移動(dòng)用戶問(wèn)題，并提供主動(dòng)檢測(cè)移動(dòng)應(yīng)用程序故障及其他障礙。并通過(guò)分析特定移動(dòng)用戶行為或設(shè)備屬性來(lái)幫助量化或細(xì)分影響。8.6.5信息推送服務(wù)服務(wù)端應(yīng)具備向平臺(tái)中移動(dòng)應(yīng)用提供基于統(tǒng)一標(biāo)準(zhǔn)的消息推送服務(wù)的能力。并支持如短輪詢、長(zhǎng)輪詢或協(xié)議連接等方式實(shí)現(xiàn)應(yīng)用與服務(wù)端的消息推送。8.6.6UI/UE適配服務(wù)服務(wù)端應(yīng)提供標(biāo)準(zhǔn)化的UI/UE適配服務(wù)，可為移動(dòng)應(yīng)用提供統(tǒng)一的界面語(yǔ)言和交互公共標(biāo)準(zhǔn)，提升政務(wù)移動(dòng)應(yīng)用訪問(wèn)效率和服務(wù)可靠性。9移動(dòng)政務(wù)應(yīng)用9.1移動(dòng)應(yīng)用支持應(yīng)用商店包括如下要求：a)政務(wù)單位可建立移動(dòng)辦公的應(yīng)用程序商店；b)移動(dòng)辦公應(yīng)用目錄應(yīng)能設(shè)置用戶角色權(quán)限，控制終端用戶可訪問(wèn)的應(yīng)用列表；c)移動(dòng)辦公應(yīng)用目錄應(yīng)能實(shí)現(xiàn)電子政務(wù)移動(dòng)辦公應(yīng)用程序的安裝、更新和升級(jí)提醒；d)所有移動(dòng)辦公及個(gè)人應(yīng)用軟件應(yīng)通過(guò)應(yīng)用商店簽名發(fā)布，并提供下載安裝；e)系統(tǒng)應(yīng)支持安全瀏覽器、安全郵件、移動(dòng)VDI和UC等應(yīng)用；應(yīng)用訪問(wèn)包括如下要求：a)用戶訪問(wèn)移動(dòng)辦公應(yīng)用時(shí)，應(yīng)經(jīng)過(guò)CA數(shù)字證書(shū)和登錄密碼的雙因子認(rèn)證；b)用戶訪問(wèn)移動(dòng)辦公應(yīng)用時(shí)，可支持基于時(shí)間屬性的訪問(wèn)控制，可以配置允許用戶登錄業(yè)務(wù)系統(tǒng)的時(shí)間段，只有在允許的時(shí)間內(nèi)，用戶才能夠登錄訪問(wèn)內(nèi)部網(wǎng)絡(luò)的資源。應(yīng)用交付包括如下要求：a)應(yīng)支持移動(dòng)辦公應(yīng)用客戶端由應(yīng)用商店來(lái)提供下載安裝；b)應(yīng)支持Web移動(dòng)辦公應(yīng)用部署在移動(dòng)辦公工作平臺(tái)；c)應(yīng)支持通過(guò)應(yīng)用虛擬化客戶端進(jìn)行應(yīng)用訪問(wèn)，現(xiàn)有應(yīng)用無(wú)需改造；GB/T34079.5—2021d)應(yīng)支持通過(guò)Meap平臺(tái)對(duì)現(xiàn)有應(yīng)用進(jìn)行移動(dòng)化開(kāi)發(fā)，生成原生應(yīng)用客戶端或非原生客戶端(如HTML5應(yīng)用)。安全瀏覽器底層通過(guò)VPN或內(nèi)置應(yīng)用層隧道與政府移動(dòng)接入網(wǎng)絡(luò)建立加密隧道，在用戶瀏覽政府Intranet網(wǎng)站時(shí)提供安全通信防護(hù)。在瀏覽器的上網(wǎng)緩存數(shù)據(jù)在瀏覽器退出時(shí)可提示進(jìn)行清除，防a)流量精簡(jiǎn)b)數(shù)據(jù)保護(hù)d)訪問(wèn)行為管控支持推送技術(shù)，為用戶提供安全受控的即時(shí)郵件推送服務(wù)。安全郵件客戶端通過(guò)移動(dòng)VPN或內(nèi)置的應(yīng)用層隧道與政府移動(dòng)安全統(tǒng)一接入網(wǎng)關(guān)設(shè)備建立加密隧道，在用戶查看郵箱時(shí)提供安全通信防針對(duì)于智能終端和Pad設(shè)備的操作特點(diǎn)，安全郵件客戶端應(yīng)提供特性如下：支持SMTP、IMAP4和EAS協(xié)議。b)郵箱功能-—支持郵件實(shí)時(shí)推送和通知，并支持同步策略和通知方式的配置?！獋鬏敿用芊绞街С秩盗械腟SL/TLS協(xié)議；——支持客戶端/郵件服務(wù)器間傳輸加密。d)郵件附件在線瀏覽--—支持壓縮文件瀏覽；e)郵件加密保存GB/T34079.5—2021安全郵件客戶端對(duì)郵件正文和附件都進(jìn)行加密保存，緩存的郵件支持周期性清理。f)郵件策略控制——支持郵件附件的訪問(wèn)、轉(zhuǎn)發(fā)策略控制；--支持郵件內(nèi)容發(fā)送策略控制；g)聯(lián)系人——支持政府聯(lián)系人的查詢；--—支持自動(dòng)緩存最近使用聯(lián)系人清單；——在郵件處理過(guò)程中支持各種豐富的聯(lián)系人詳細(xì)信息的聯(lián)想。h)郵件系統(tǒng)的認(rèn)證授權(quán)支持郵件服務(wù)器的單點(diǎn)登錄。應(yīng)安裝、使用定制的安全即時(shí)通訊系統(tǒng)，不準(zhǔn)許使用社會(huì)化即時(shí)通訊軟件進(jìn)行相關(guān)工作交流。即時(shí)通訊系統(tǒng)通過(guò)VPN或其他安全物理通道與政府移動(dòng)接入網(wǎng)絡(luò)建立安全隧道，針對(duì)于智能終端和桌面電腦的屏幕尺寸和操作特點(diǎn)，安全即時(shí)通訊提供功能如下：a)點(diǎn)對(duì)點(diǎn)即時(shí)消息持消息置頂功能，支持轉(zhuǎn)發(fā)及批量刪除功能。b)群組消息退出群組時(shí)，其他在線成員應(yīng)收到相應(yīng)的提示信息；群主能夠c)后臺(tái)建群禁個(gè)人賬號(hào)等功能。d)安全管控支持移動(dòng)端文件傳輸，傳輸文件應(yīng)支持水印功能，支持用戶消息界面水印功能，支持用戶多種權(quán)限控制功能，能夠根據(jù)業(yè)務(wù)要求進(jìn)行權(quán)限配置，支持用戶撤回已發(fā)送的消息，支持用戶發(fā)送的消息在預(yù)訂時(shí)間到達(dá)后自動(dòng)焚毀。文字消息、長(zhǎng)文本、圖片、語(yǔ)音和視頻在服務(wù)器及終端本地保存時(shí)需要進(jìn)行加密。支持屏蔽詞安全策略，通過(guò)此策略即時(shí)通信禁止發(fā)送相關(guān)內(nèi)容。系統(tǒng)內(nèi)消息不準(zhǔn)許外發(fā)、分享到外部社會(huì)化平臺(tái)。10.1終端安全終端安全包括如下要求：a)應(yīng)具備管理員用戶權(quán)限破解的檢測(cè)和防篡改能力，防止被刷機(jī)；b)應(yīng)支持移動(dòng)辦公的敏感數(shù)據(jù)可被加密存儲(chǔ)；c)應(yīng)支持文檔的在線加密和離線加密兩種模式，在線加密密鑰動(dòng)態(tài)從密鑰中心獲取，離線密鑰根據(jù)用戶密碼及終端硬件信息生成；d)應(yīng)支持使用數(shù)字證書(shū)的加密密鑰保護(hù)應(yīng)用層密鑰，包括移動(dòng)辦公應(yīng)用系統(tǒng)密碼、數(shù)據(jù)加密密鑰等；GB/T34079.5—2021e)應(yīng)提供用戶自助平臺(tái)，在移動(dòng)辦公終端丟失時(shí)，可供用戶第一時(shí)間自助進(jìn)行遠(yuǎn)程定位、鎖定和刪除丟失終端設(shè)備中的數(shù)據(jù)；f)應(yīng)提供MDM防卸載機(jī)制，當(dāng)終端MDM被卸載時(shí)，移動(dòng)辦公應(yīng)用及數(shù)據(jù)也將被鎖定或者刪g)應(yīng)支持應(yīng)用的所有本地操作和網(wǎng)絡(luò)行為可被審計(jì)；h)應(yīng)支持應(yīng)用注銷(xiāo)時(shí)，本地?cái)?shù)據(jù)可被無(wú)痕化擦除；i)應(yīng)具備病毒終端被自動(dòng)隔離的能力，防止終端數(shù)據(jù)外泄；j)應(yīng)用運(yùn)行時(shí)，應(yīng)保證數(shù)據(jù)安全。數(shù)據(jù)安全可采用安全隔離運(yùn)行環(huán)境或者虛擬化的實(shí)現(xiàn)方式：——基于安全隔離運(yùn)行環(huán)境實(shí)現(xiàn)移動(dòng)辦公數(shù)據(jù)和個(gè)人應(yīng)用數(shù)據(jù)的隔離，其中移動(dòng)辦公數(shù)據(jù)加——虛擬化方式終端僅具備顯示作用，在服務(wù)器端進(jìn)行數(shù)據(jù)處理及保存，保證數(shù)據(jù)安全。虛擬化可包括應(yīng)用虛擬化和虛擬桌面兩種方式。10.2接入傳輸安全傳輸安全包括如下要求：a)系統(tǒng)應(yīng)支持SSL/TLS、IPSec等網(wǎng)絡(luò)安全協(xié)議。b)系統(tǒng)應(yīng)支持應(yīng)用級(jí)VPN,在應(yīng)用啟動(dòng)時(shí)自動(dòng)啟動(dòng)VPN。通過(guò)應(yīng)用專屬的安全隧道，實(shí)現(xiàn)多移動(dòng)辦公應(yīng)用之間的安全隔離，應(yīng)用層數(shù)據(jù)直接封裝進(jìn)入隧道，防止其他惡意程序竊取、篡改應(yīng)用數(shù)據(jù)。c)為保證本地加密密鑰傳輸安全性，移動(dòng)終端與密鑰分發(fā)中心應(yīng)通過(guò)SSLVPN隧道加密；密鑰分發(fā)中心、主密鑰管理中心和備密鑰管理中心之間通過(guò)IPsecVPN隧道加密。d)數(shù)據(jù)傳輸時(shí)，系統(tǒng)應(yīng)支持基于RSA、3DES、AES256高整性驗(yàn)證，確保數(shù)據(jù)不被篡改。系統(tǒng)應(yīng)支持開(kāi)機(jī)密碼，用戶在開(kāi)啟終端時(shí)進(jìn)行開(kāi)機(jī)密碼認(rèn)證。屏幕解鎖認(rèn)證包括如下要求：a)應(yīng)支持屏幕鎖定密碼，安全政務(wù)本應(yīng)在不活動(dòng)時(shí)間達(dá)到設(shè)定閾值時(shí)鎖定屏幕，閾值上限應(yīng)由MDM管理員設(shè)定，也支持由用戶發(fā)起的屏幕鎖定；b)用戶解鎖屏幕時(shí)進(jìn)行屏幕鎖定密碼認(rèn)證，屏幕鎖定的密碼策略可以由MDM系統(tǒng)分發(fā)；c)應(yīng)通過(guò)解鎖密碼驗(yàn)證重新激活終端；d)屏幕鎖定密碼應(yīng)支持口令形式的密碼，密碼應(yīng)進(jìn)行加密存儲(chǔ)；e)系統(tǒng)應(yīng)能設(shè)置及檢查密碼鎖屏策略。網(wǎng)絡(luò)接入認(rèn)證包括如下要求：a)在訪客接入時(shí)，系統(tǒng)應(yīng)支持采用Portal認(rèn)證方式對(duì)訪客進(jìn)行身份認(rèn)證；b)在用戶內(nèi)網(wǎng)接入時(shí)，系統(tǒng)應(yīng)支持Portal、802.1x、或802.1x和應(yīng)用級(jí)VPN結(jié)合的方式進(jìn)行身份認(rèn)證；GB/T34079.5—2021c)在用戶遠(yuǎn)程VPN接入時(shí)，系統(tǒng)應(yīng)支持SSLVPN或應(yīng)用級(jí)VPN的認(rèn)證方式進(jìn)行身份認(rèn)證，按照GM/T0024—2014的規(guī)定；d)在具有分支接入時(shí)，系統(tǒng)應(yīng)支持IPSecVPN認(rèn)證方式進(jìn)行身份認(rèn)證，按照GB/T36968—2018的規(guī)定；e)在終端接入時(shí)，系統(tǒng)應(yīng)支持應(yīng)采用雙因子認(rèn)證和唯一硬件設(shè)備信息的方式進(jìn)行身份認(rèn)證；f)用戶在限定的時(shí)間段內(nèi)多次連續(xù)嘗試身份認(rèn)證失敗時(shí)，認(rèn)證模塊執(zhí)行連續(xù)認(rèn)證失敗鎖定策略，可采取系統(tǒng)鎖定或者刪除全部政務(wù)應(yīng)用數(shù)據(jù)并恢復(fù)到初始狀態(tài)等安全措施。移動(dòng)數(shù)據(jù)和應(yīng)用程序保護(hù)包括如下要求：a)應(yīng)支持上網(wǎng)行為管控的功能，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、站點(diǎn)訪問(wèn)、信息外發(fā)和郵件等權(quán)限控制；b)應(yīng)支持ASG和TSM聯(lián)動(dòng)來(lái)管控上網(wǎng)行為，ASG從TSM同步用戶信息，通過(guò)單點(diǎn)登錄的方c)應(yīng)支持對(duì)外發(fā)文件類型、大小限制進(jìn)行控制；d)應(yīng)支持對(duì)外發(fā)內(nèi)容敏感數(shù)據(jù)進(jìn)行過(guò)濾；e)應(yīng)支持對(duì)外發(fā)文件及內(nèi)容的審計(jì)；f)程序保護(hù)應(yīng)有助于消除訪問(wèn)關(guān)鍵的移動(dòng)應(yīng)用程序的安全漏洞。10.4.2數(shù)據(jù)應(yīng)用投入生產(chǎn)和部署數(shù)據(jù)應(yīng)用投入生產(chǎn)和部署包括如下要求：a)可通過(guò)如部署應(yīng)用程序防火墻來(lái)保護(hù)部署的應(yīng)用程序免遭應(yīng)用程序威脅。數(shù)據(jù)安全功能應(yīng)支b)通過(guò)移動(dòng)平臺(tái)訪問(wèn)的大型數(shù)據(jù)環(huán)境中的數(shù)據(jù)，應(yīng)通過(guò)加密與系統(tǒng)密鑰管理來(lái)訪問(wèn)數(shù)據(jù)，并提供實(shí)時(shí)數(shù)據(jù)監(jiān)控和漏洞的數(shù)據(jù)活動(dòng)監(jiān)控評(píng)定。安全信息審計(jì)應(yīng)