GB/T 35282-2017信息安全技术　电子政务移动办公系统安全技术规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT35282 2017 信息安全技术 电子政务移动 办公系统安全技术规范 Informationsecurittechnolo — y gy Securittechnolo secificationsofmobilee-overnmentsstem y gyp g y 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT35282 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 电子政务移动办公系统基本结构 ……………………………………………………………………… 2 6 电子政务移动办公系统安全框架 ……………………………………………………………………… 3 6.1 系统主要安全风险 ………………………………………………………………………………… 3 6.2 系统安全技术框架 ………………………………………………………………………………… 4 7 移动终端安全 …………………………………………………………………………………………… 4 7.1 通用配置 …………………………………………………………………………………………… 4 7.2 数字证书 …………………………………………………………………………………………… 5 7.3 VPN客户端 ………………………………………………………………………………………… 5 7.4 MDM客户端 ……………………………………………………………………………………… 5 7.5 MAM客户端 ……………………………………………………………………………………… 5 7.6 MCM客户端 ……………………………………………………………………………………… 5 7.7 移动安全应用支撑客户端 ………………………………………………………………………… 6 7.8 身份鉴别 …………………………………………………………………………………………… 6 7.9 数据安全存储 ……………………………………………………………………………………… 6 7.10 安全防护 …………………………………………………………………………………………… 6 7.11 运行环境隔离 ……………………………………………………………………………………… 6 8 信道安全 ………………………………………………………………………………………………… 7 9 接入安全 ………………………………………………………………………………………………… 7 9.1 接入认证网关 ……………………………………………………………………………………… 7 9.