GB/T 35282-2017信息安全技术　电子政务移动办公系统安全技术规范.pdf

ICS 35.040 L 80 (3B 中华人民共和国国家标准 GB/T 35282—2017 信息安全技术电子政务移动 办公系统安全技术规范 Information security technology — Security technology specifications of mobile e-government system 2017-12-29 发布 2018-07-01 实施 发布 GB/T 35282—2017 目 次 冃U有I 1范围 1 2 规范性引用文件1 3 术语和定义1 4 缩略语 2 5 电子政务移动办公系统基本结构2 6 电子政务移动办公系统安全框架3 6.1系统主要安全风险 3 6.2系统安全技术框架 4 7 移动终端安全 4 7.1通用配置4 7.2数字证书5 7.3 VPN客户端5 7.4 MDM客户端 5 7.5 MAM客户端 5 7.6 MCM客户端 5 7.7 移动安全应用支撑客户端 6 7.8身份鉴别6 7.9数据安全存储6 7.10安全防护6 7.11运行环境隔离6 8 信道安全7 9 接入安全7 9.1接入认证网关7 9.2 MD1V ［平台7 9.3移动安全应用支撑平台 8 10服务端安全 8 10.1 MAM 平台8 10.2 MCM 平台9 参考文献 10 GB/T 35282—2017 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：国家信息中心、华为技术有限公司、深圳市雁联移动科技有限公司、青岛市经济发 展研究院、新疆维吾尔自治区信息中心、广西壮族自治区经济信息中心、天津电子政务信息与网络中心、 中国海洋石油总公司、中国交通建设股份有限公司、北京北信源软件股份有限公司、山东乾云启创信息 科技有限公司、北京三未信安科技发展有限公司、中兴通讯股份有限公司。 本标准主要起草人：李新友、刘禧、付宏燕 、吴亚非、刘翊、周华东、曹道刚、杨兴义、温娜、马鸣、 赵若平、赵俊、周鸣、靳芳 、谈超洪、文静、徐长江、徐金宝 、侯晓峰、周斌、冯雪、潘子翼、刘昕、钟力、 刘晓东。 T GB/T 35282—2017 信息安全技术电子政务移动 办公系统安全技术规范 1范围 本标准规定了电子政务移动办公系统的基本结构、安全框架 ，以及移动终端安全、信道安全、移动接 入安全和服务端安全应满足的技术要求。 本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理 ，也可作 为对非涉密电子政务移动办公系统进行安全测评的依据 。本标准中的增强要求适用于安全等级较高的 移动办公系统，如安全保护等级第三级或以上信息系统。 2规范性引用文件 下列文件对