GB/T 35282-2017
信息安全技术电子政务移动办公系统安全技术规范
Information security technology— Security technology specifications of mobile e-government system
2018-07-01 实施
2017-12-29 发布
目次
前言 …………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 2
5 电子政务移动办公系统基本结构 ……………………………………………………………………… 2
6 电子政务移动办公系统安全框架 ……………………………………………………………………… 3
6.1 系统主要安全风险 ………………………………………………………………………………… 3
6.2 系统安全技术框架 ………………………………………………………………………………… 4
7 移动终端安全 …………………………………………………………………………………………… 4
7.1 通用配置 …………………………………………………………………………………………… 4
7.2 数字证书 …………………………………………………………………………………………… 5
7.3 VPN客户端 ………………………………………………………………………………………… 5
7.4 MDM客户端 ……………………………………………………………………………………… 5
7.5 MAM客户端 ……………………………………………………………………………………… 5
7.6 MCM客户端 ……………………………………………………………………………………… 5
7.7 移动安全应用支撑客户端 ………………………………………………………………………… 6
7.8 身份鉴别 …………………………………………………………………………………………… 6
7.9 数据安全存储 ……………………………………………………………………………………… 6
7.10 安全防护……………………………………………………………………………………………6
7.11 运行环境隔离……………………………………………………………………………………… 6
8 信道安全 ………………………………………………………………………………………………… 7
接入安全 ………………………………………………………………………………………………… 7
9.1 接入认证网关 ……………………………………………………………………………………… 7
9.2 MDM平台 ………………………………………………………………………………………… 7
9.3 移动安全应用支撑平台 …………………………………………………………………………… 8
10 服务端安全……………………………………………………………………………………………… 8
10.1 MAM平台………………………………………………………………………………………… 8
10.2 MCM平台………………………………………………………………………………………… 9
参考文献 …………………………………………………………………………………………………… 10
本标准按照 GB/T1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。