GB/T35282-2017
信息安全技术电子政务移动办公系统安全技术规范
Informationsecuritytechnology—Securitytechnologyspecificationsofmobilee-governmentsystem
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2018-07-01
- 文件格式PDF
- 文本页数13页
- 文件大小1.05M
以图片形式预览信息安全技术电子政务移动办公系统安全技术规范
信息安全技术电子政务移动办公系统安全技术规范
国家标准 GB/T35282一2017 信息安全技术电子政务移动 办公系统安全技术规范 Informationseeuritytechnology一 securitytechmoogyspecifheationsofmobhile一germmenmtsystemm 2017-12-29发布 2018-07-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/35282一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:;国家信息中心,华为技术有限公司深圳市雁联移动科技有限公司、青岛市经济发 展研究院、新疆维吾尔自治区信息中心、广西壮族自治区经济信息中心,天津电子政务信息与网络中心 海洋石油总公司、交通建设股份有限公司、北京北信源软件股份有限公司、山东乾云启创信息 科技有限公司、北京三未信安科技发展有限公司、中兴通讯股份有限公司
本标准主要起草人;李新友、刘蓓、付宏燕、吴亚非、刘蚓,周华东、曹道刚、杨兴义、温娜、马呜 赵若平,赵俊、周呜、靳芳、谈超洪、文静、徐长江、徐金宝、侯晓峰周斌冯雪、潘子翼、刘斯、钟力、 刘晓东
GB/35282一2017 信息安全技术电子政务移动 办公系统安全技术规范 范围 本标准规定了电子政务移动办公系统的基本结构、安全框架,以及移动终端安全、信道安全、移动接 人安全和服务端安全应满足的技术要求
本标准适用于非涉密电子政务移动办公系统的安全设计产品研发、工程实施和运行管理,也可作 为对非涉常电子鼓务移动办公系统进行安全测评的依据
本标准中的增独要求透用于发全等级较高的 移动办公系统,如安全保护等级第三级或以上信息系统
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T30278一2013信息安全技术政务计算机终端核心配置规范 GB/T30284一2013移动通信智能终端操作系统安全技术要求(EAL2级 术语和定义 下列术语和定义适用于本文件
3.1 移动终端mobileterminal 便携式、,可移动的计算设备 注:移动终端包括智能手机、平板、笔记本电脑,具备无线上网功能
3.2 电子政务移动办公系统mobilecoermmemsystem" 利用移动终端,随时随地通过无线网络访问电子政务办公系统进行网上办公的应用系统
3.3 移动终端管理nmobiledeviee anagement 针对移动终端,提供从注册、激活、使用到废弃等全生命周期的管理,如移动终端的配置管理、安全 管理、资产管理等,简称MDM
3.4 移动应用管理mobileapplieatonmanagement 针对移动应用软件,提供从分发、安装、使用、升级和卸载等过程和行为的监控和管理,简称MAM
3.5 移动内容管理mobilecomtemtmanagement 针对移动终端访问存储、传输或处理的数据内容,提供信息过滤访问控制、数据加密、安全隔离、 剩余信息清除等管理措施,简称MCM
GB/T35282一2017 缩略语 下列缩略语适用于本文件 enerationMobileCommunication nTchnoogy 3G;第三代移动通信技术(3rdGer 4G第四代移动通信技术(4thGenerationMobileCommunieation Technology) APl应用程序编程接口(Aplie 1cation lnterface Programming APP;应用(Applieation BMP:图像文件格式(Bitmap) CA:认证中心(CertificateAuthority omma-SeparatedValues) CSV;逗号分隔值/字符分隔值(Com GIF:图像互换格式(GraphicslnterchangeFormat GPRS;通用分组无线电业务(GeneralPacketRadioService) HTML;超文本标记语言HyperTextMark-uplanguage) IPSec:IP安全协议(InternetProtocolSecurity protocol PNG:图像文件存储格式(PortableNetworkGraphicformat PDF:可携式文件格式(PortableDocumentFormat SD;安全数码卡(SecureDigitalcard SDHC;高容量安全数码卡(SecureDigitalHighCapacitycard sM1:sM1分组密码算法 SM2SM2椭圆曲线公钥密码算法 sM3:sM3密码杂凑算法 SM4:SM4分组密码算法 ssL;安全套接层(secureSocketsLayer) TF/MierosD微型sD卡(Trans-Flash/MlicrosD) TIs;安全传输层协议(TransportLayerSecurity) UKey;USB钥匙(USBKey URL:统一资源定位符(UniformResourceL.ocator) USB;通用串行总线(UniversalSerialBus) VD虚拟桌面基础架构(VirtualDesktopInfrastructure) N;虚拟专用网(Vim irtualPrivateNetwork wAP;无线应用协议(wirelessApplicationProtocol) wAPI;无线局域网鉴别和保密基础架构(wirelessLANAuthenticationandPrivacyInfrastrue ture wi-Fi;无线保真(wireless-Fidelity) wLAN;无线局域网(wirelessLocalAreaNetwork) XSL;可扩展样式表语言(eXtensibleStylesheetLanguage) 5 电子政务移动办公系统基本结构 电子政务移动办公系统主要由移动终端,通信网络、移动接人区和服务端四部分构成,其基本结构 如图1所示
GB/T35282一2017 移动终端 通信网络 移动接入区 服务端 蜂窝网络 墙按入认证移动应用支撑应用前置 原有政务办公系统 互联网 霞答 专网 局域网 Wi所 wA 改务网 图1电子政务移动办公系统基本结构 电子政务移动办公系统的基本结构包括 移动终端;处于电子政务移动办公系统的用户侧,多在组织办公场所外部使用,也支持组织办 a 公场所内部使用
b)通信网络;位于移动终端与政务网络之间,以移动蜂窝网络、wi-Fi或wAP等公共无线网络 连接移动终端,以互联网/专网或局域网等方式接人政务网络
移动接人区处于政务网络边界侧,一般包括互联网边界防护设备,如防火墙、接人认证网关 移动应用支撑平台(用于实现政务系统web页面向wAP或移动应用APP的转化和显示适 配),应用前置系统(用于接人区与服务区进行政务应用或数据同步),以及安全隔离与交换设 备,如网闸等
服务端;指政务网络的核心服务区域,包括组织原有的政务办公系统,以及对移动应用和移动 d 内容进行管理的移动应用系统 电子政务移动办公系统安全框架 6.1 系统主要安全风险 电子政务移动办公系统的安全风险存在于移动终端、通信网络、移动接人和服务端四个方面
系统 面临的主要安全风险见表1 表1电子政务移动办公系统面临的主要安全风险 组成部分 面临安全风险的要素 主要安全风险 非授权用户访同 a b) 授权用户恶意访问 硬件、操作系统、应用软件 及 移动终端 恶意软件访问 数据 d互联网非授权实体的访问 e)移动终端丢失或被盗 a)意外中断 b 通信网络 通信网络自身,信息传输过程 传输信息被非法窃听、截获或者修改 恶意攻击破坏 非授权用户访问 a 网络接人设备、移动应用支撑系 授权用户恶意访间 b 移动接人区 统、应用前置系统 恶意软件访问
GB/T35282一2017 表1续 组成部分 面临安全风险的要素 主要安全风险 非授权用户访问 b) 授权用户恶意访问 服务端 业务应用系统和信息数据 恶意软件访间 c D 信息泄漏 6.2系统安全技术框架 基于对电子政务移动办公系统的安全风险分析,电子政务移动办公系统的安全技术框架应包括 移动终端安全、信道安全、接人安全和服务端安全四部分,涵盖了对移动终端、信道、接人和服务端的 具体安全技术要求,如图2所示
图1中的基础设施,如边界防护或安全隔离交换设备不包含在图2 范围
移动终端安全 信道安全 接入安全 服务端安全 VP客户端 身份鉴别 MDM客户端 数据安全存储 接入认证网关 MAM平台 VPN隧道 MAM客户端 安全防护 MCM平台 MDM平台 服务项顺 MCM客户端 运行环境隔离 移动安全应用 有安全防 支撑平台 移动安全应用支撑客户端 护措连 数字证书 政务网络 图2电子政务移动办公系统安全技术框架 电子政务移动办公系统的安全技术框架包括 移动终端安全;移动终端在基本配置上应支持如下安全客户端的安装和运行,包括VPN客户 a 端、MDM客户端、MAM客户端、MCM客户端和移动安全应用支撑客户端等,支持数字证书 的安装与使用,具备身份鉴别、数据安全存储、安全防护,运行环境隔离等安全功能
信道安全;应通过构建VPN隧道满足移动终端从公共无线网接人政务网络的传输安全要求
b 接人安全应在政务网络边界侧构建接人区,以满足移动终端安全接人要求,以及与政务网络 核心服务区的安全隔离,包括接人认证网关和MDM平台,支持移动终端设备的接人认证和安 全管理等
服务端安全;在保持服务端原有安全措施的基础上,需配备MAM平台和MCM平台,分别对 d 移动应用和移动内容实施安全控制管理
移动终端安全 7.1通用配置 移动终端的通用配置要求包括:
GB/35282一2017 应支持数字证书的安装和运行; a b 应支持VPN客户端的安装和运行,以及在线升级; 应支持MDM客户端的安装和运行.以及在线升级, c 应支持MAM客户端的安装和运行,以及在线升级; d e 应支持移动安全应用支撑客户端的安装和运行,以及在线升级
增强要求为: 应支持硬介质形式的数字证书; 应支持MCM客户端的安装和运行,以及在线升级
b 7.2数字证书 移动终端应支持使用软件形式或硬介质形式的数字证书,支持国家密码主管部门认可的密码算法
7.3VP客户端 VPN客户端与VPN服务端通讯,在公共无线网络上构建政务数据传输的安全信道,VPN客户端 启动时,应作为网络通信的唯一通道 7.4IDNM1客户端 MDM客户端与MDM平台通讯,实现移动政务办公时对移动终端的安全管理,具体要求包括 应开机自动运行,保持移动政务应用访问过程中对移动终端的实时监测; aa 应支持移动终端的注册和登录管理 b 应支持移动终端运行状态的收集上报,如终端标识、位置信息、固件版本、系统版本、网络类型、 用户信息等; 应支持MnNI服务端管理策略执行包括终端镇定、整机远程擦除、出厂设置恢复、数据擦除、 RO0T检测、策略更新SD卡检测等; e 应支持将移动终端本地的政务办公数据远程备份至服务端 应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数据将被自动 擦除
7.5IAMI客户端 MAM客户端与MAM平台通讯,实现对移动政务应用的安全管理,具体要求包括 应在移动政务应用开启时自动运行,保持对移动政务应用的实时监测 a 应支持移动政务应用及第三方应用信息收集上报,如程序标识,名称、版本、平台,开发商等 b c 应支持MAM服务端管理策略执行,包括移动应用分发、安装、卸载、应用黑白名单设置等; d)具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端锁定或信息擦 除策略
7.6NCM客户端 MCM客户端与MCM平台通讯,实现对移动政务数据文件的安全管理,具体要求包括 应在移动政务应用开启时自动运行,支持自动更新升级 a 应支持MCM1服务端对移动政务数据文件信息的统计采集,如文件名称、格式、大小时间等 b 应支持MCM服务端管理策略执行,对PNGJPG,GIF、BMP,PDF,D0C,DOCX、XSL、,CSV、 TXT、HTML等格式数据文件进行加解密和安全展现,如按页加载、按页清除等
GB/T35282一2017 d 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端锁定或信息擦 除策略
7.7移动安全应用支撑客户端 移动安全应用支撑客户端与移动安全应用支撑平台通讯,实现移动应用的安全展现和安全运行,具 体要求包括 aa 应支持移动应用安装及运行环境的安全隔离; 应支持应用页面安全加载显示,应用运行时禁止截屏操作; b) 应支持移动应用临时文件加密存储; c 应支持移动应用退出及时清除缓存页面、临时文件等剩余信息
d 增强要求为: 应采用动态加载、虚拟化或其他技术实现客户端仅显示用户界面和传输用户交互数据,办公数据不 在移动终端留存
7.8身份鉴别 移动终端在身份鉴别方面的要求包括 应支持设置开机口令或利用生物特征识别等,开启移动终端时进行身份鉴别 a D)应支持屏幕锁定口令,移动终端空闲时间达到设定值时锁定屏幕;解锁时应重新进行身份 鉴别 访问政务应用和本地政务数据之前应采用数字证书进行身份验证; c 在限定时间段内多次连续尝试身份验证失败,应锁定系统
d 7.9数据安全存储 移动终端数据存储方面的要求包括: a 政务数据应与个人数据隔离存储 b政务数据应加密存储,采用的加密算法应符合国家密码主管部门的相关规定
增强要求为 政务数据不应存储在移动终端上
7.10安全防护 移动终端的安全防护要求包括 应支持对病毒、木马的查杀,拦截恶意软件的攻击; a D)应支持对系统漏洞的修复; c 应支持系统补丁的升级; d 应支持移动办公应用关闭时及时清理缓存页面等临时文件
此外,手持式移动终端(如手机、PAD)的操作系统安全应符合GB/T30284一2013规定的技术 要求 笔记本电脑在安全防护方面应符合GB/T302782013第7章规定的核心配置基本要求
7.11运行环境隔离 移动终端的运行环境隔离要求包括: 应采用沙箱等隔离技术保证移动政务应用与个人应用运行环境的有效隔离 a
GB/35282一2017 b 应在移动应用关闭时及时清除临时文件等剩余信息
信道安全 信道安全的具体要求包括 移动终端通过移动蜂窝网络或公共无线网络接人政务网络时,应采用VPN方式接人; a b 应支持系统级或应用级VPN,在移动政务应用启动时自动启动VPN
通过应用专属的安全 隧道,实现多政务应用之间的安全隔离
g 接入安全 g.1接入认证网关 接人认证网关的要求包括 应支持国家密码主管部门认可的密码算法; aa 密钥协商数据的加密保护应采用非对称密码算法(如sM2),报文数据的加密保护应采用对称 b 密码算法(如sM1或SM4); 应支持SSL/TIS或IPSec等网络安全协议 c 应支持基于用户账户和权限分配的细粒度访问控制,支持仅授权用户才能访问特定资源; d 应支持网关运行情况的集中监控
g.2NMIDM平台 9.2.1 设备管理 MDM平台对已授权的移动终端的设备管理要求包括 a 应支持移动终端首次访问移动政务应用前注册到MDM平台,支持建立设备序列号、证书序列 号、人员和手机号码信息等绑定关系; 应支持移动终端设备信息统计.包括硬件、网络、系统,应用,位置及用户信息等 b 应支持远程对发生异常(如丢失)或废弃的移动终端进行注销、禁用和锁定管理 c d 应支持基于用户进行管理,支持一个用户绑定多个移动终端或者一个移动终端绑定多个用户 支持通过用户分组和关联角色进行管理控制 应支持限制或者禁用移动终端硬件模块功能,如摄像头、录音、蓝牙,麦克风等
9.2.2安全管控 MDM平台对已授权的移动终端的安全管控要求包括 a 应支持对移动终端的安全准人检查,不合规的移动终端不应注册 b 应支持与接人认证网关联动,不合规的移动终端不应接人 应支持对移动终端的软硬件环境,运行状态及安全事件的持续监控、安全审计及预警 c d 应支持针对移动终端违规行为采取有效控制措施,包括限制访问、警告,锁定,禁用、系统还原、 数据擦除等; 若检测到移动终端有RooT行为,应立即锁定终端; fD 应支持对移动终端允许使用的地理区域进行限制; 支持远程禁用或重新启用移动终端 g
GB/T35282一2017 9.2.3安全审计 MDM平台对已授权的移动终端的安全审计要求包括 应支持对移动终端的政务应用访问操作进行审计; a 应支持对移动终端的状态变化及用户违规行为等安全事件进行审计; b 审计日志记录应包含如下字段:日期、时间、发起者信息、类型、描述和结果等
g.3移动安全应用支撑平台 移动安全应用支撑平台的要求包括 应支持政务办公系统wEB应用到移动应用的安全转换,包括页面适配,文件解析、格式转 a 换等 b)应支持政务办公应用的访问控制和授权管理; 应支持对用户访问请求和移动应用内容的安全过滤
c 增强要求为 应采用动态加载,虚拟化或其他技术,支持政务应用和政务数据仅在服务端运行和存储,办公数据 不在移动终端设备留存
10服务端安全 10.1MAM平台 10.1.1资源分类管理 MAM平台的资源分类管理要求包括 应支持远程推送安装移动政务应用到指定的移动终端 a b) 应支持对移动政务应用的安装、使用情况进行统计; 应支持对移动政务应用的版本管理,并可回退至指定历史版本; c d 可通过建立企业移动应用商店实现对移动政务应用的统一发布、更新和管理
10.1.2应用访问控制 MAM平台的应用访问控制要求包括 应支持移动应用黑白名单策略,并设置移动政务应用的用户访问权限 a 应支持远程监控和管理移动终端上安装的政务应用,包括应用安装,更新和删除等, b 删除移动政务应用时应同时擦除应用数据; c d 移动政务应用不应在未认证的移动终端中安装和运行 应支持将沙箱等安全容器推送至移动终端默认安装,增加应用访问的安全性
0.1.3政务应用客户端(APP)安全管理 对政务应用客户端的安全管理要求包括: 可设置专门应用商店提供政务应用客户端发布、下载及更新服务; a D)支持对移动政务应用客户端进行安全扫描,阻止含恶意代码和严重漏洞的应用发布至应用 商店; 支持对移动政务应用客户端进行安全防护和加固,防止受到恶意程序的破坏、破解和篡改
GB/35282一2017 10.2MCM平台 MCM平台的要求包括 应支持JPG,GIF,BMP,PDF、,D0c,DGcX、xSL、CsVv、TXT、HHTM等多种格式文件的识 aa 别导人、发布和下载 b 应支持政务文档的分级分类管理,并设置用户访问权限,如读写、拷贝、下载等 应支持向已授权的移动终端分发或推送政务文档 应支持对移动政务文档内容展现时按页加载和按页清除; d 应支持对用户下载、查阅文档的统计记录
e 增强要求为: 应支持对移动政务文档内容的加解密 a b 应支持移动政务文档内容不在移动终端留存并及时清除缓存
GB/T35282一2017 参 考文献 [1]GB15629.11一2003信息技术系统间远程通信和信息交换局域网和城域网特定要求 第11部分;无线局域网媒体访问控制和物理层规范 [2]GB17859一1999计算机信息系统安全保护等级划分准则 [3]GB/T18336(所有部分)信息技术安全技术信息技术安全评估准则 [4]GB/T20269一2006信息安全技术信息系统安全管理要求 [们 GB/T222392008 信息安全技术信息系统安全等级保护基本要求 [6]GB/T22240一2008 信息安全技术信息系统安全等级保护定级指南 [7]GBy/T25068.!一2010信息技术安全技术IT网络安全第4部分;远程接人的安全 保护 [GB/T3508.5一300信息技术安全技术I网络安全第5部分,使用虚拟专用网的 跨网通信安全保护 信息安全技术信息系统等级保护安全设计技术要求 [[9]GB/T25070一2010 GA/T671一2006信息安全技术终端计算桃系统安全等级技术要求 [10 n PsecVPN技术规范 GM/T00222014 [口2 GM/T0024-2014ssLVPN技术规范 安全认证网关产品规范 [13]GM/T0026一2014 [14]GM/T0027一2014智能密码钥匙技术规范 [15]NISTSP800-124GuidelinesforManagingtheSecurityofMobileDevicesintheEnter prise,2013 0
信息安全技术电子政务移动办公系统安全技术规范GB/T35282-2017解析
随着信息化发展的进一步深入,电子政务和移动办公已经成为越来越多企事业单位和政府机关日常工作的重要方式。但是,在信息化快速发展背景下,信息安全问题也日益突出。为保障电子政务和移动办公系统的安全性,我国制定了相关的安全技术规范。 GB/T35282-2017《信息安全技术 电子政务移动办公系统安全技术规范》是由国家标准化管理委员会发布的国家标准,于2018年1月1日实施。该标准主要针对电子政务和移动办公系统设计、开发、维护过程中的安全问题,提出了相应的技术规范和建议,以保证系统的安全性。 该标准主要包括以下几个方面: 1. 安全管理体系。规定了电子政务和移动办公系统开发、维护过程中所需考虑的安全管理制度与相关措施,包括安全管理组织结构、安全管理机制、安全管理流程等。 2. 安全设计要求。明确了电子政务和移动办公系统在设计过程中需要满足的安全要求,包括数据安全、用户身份认证、权限管理等。 3. 安全测试与评估。对电子政务和移动办公系统进行安全测试与评估,以确定其安全性能是否符合标准要求。 4. 安全运行与维护。规定了电子政务和移动办公系统在运行与维护过程中所需注意的问题,包括安全事件处置、应急响应等。 5. 安全监测与检测。对电子政务和移动办公系统进行安全监测与检测,及时发现并解决安全问题。 通过本标准的实施,可以有效保障电子政务和移动办公系统的安全性,防范信息泄露、篡改、损毁等安全风险,提高系统的安全性能和可靠性。 总之,GB/T35282-2017标准是保障电子政务和移动办公系统安全的重要依据,相关单位和开发人员必须认真遵守相关规定并加以实施,以确保信息安全和系统可靠性。
