ICS35.030 CCS L 80 GE 中华人民共和国国家标准 GB/T35282—2023 代替GB/T35282—2017 信息安全技术 电子政务移动办公系统安全技术规范 Information security technology- Security technology specifications of mobile e-government system 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T35282—2023 目 次 前言 III 范围 规范性引用文件 2 3 术语和定义 缩略语 5 概述 电子政务移动办公系统参考架构 5.2 电子政务移动办公系统安全技术框架 6移动终端安全要求 6.1 终端基础环境安全 移动政务应用程序安全 6.2 7移动通信安全要求 7.1 安全通信网络 7.2 安全通信协议 8移动接人安全要求 8.1 边界防护 8.2 身份鉴别 8.3 访问控制 8.4 人侵防范 服务端安全要求 9.1 身份鉴别 9.2 访问控制 9.3 安全审计 9.4 人侵防范 9.5 数据安全 9.6 安全隔离与交换 9.7 移动终端虚拟化 10 系统安全管理要求 10.1 移动终端管理 10.2 移动应用管理 10.3 数据安全管理 10.4 安全监测 10.5 安全审计 10 GB/T 35282—2023 测试评价方法 11 10 11.1 移动终端安全要求 10 11.2# 移动通信安全要求 13 11.3 移动接人安全要求 14 11.4服务端安全要求 15 11.5 系统安全管理要求 附录A（资料性）电子政务移动办公系统面临的主要安全风险 21 附录B（资料性）电子政务移动办公系统技术要求划分 22 参考文献 23 II GB/T35282—2023 前言 起草。 本文件代替GB/T35282一2017《信息安全技术电子政务移动办公系统安全技术规范》，与 GB/T35282一2017相比，除结构调整和编辑性改动外，主要技术变化如下： 一更改了“范围”一章（见第1章，2017年版的第1章）； 一更改了移动终端、移动终端管理、移动应用管理等术语的定义，增加了政务数据、移动政务应用 程序等术语和定义（见第3章，2017年版的第3章）； 一更改了“电子政务移动办公系统基本结构”图的移动接人区和服务端的结构，增加了系统安全 管理（见第5章，2017年版的第5章）； 增加了电子政务移动办公系统主要安全风险的相关内容，更改了“电子政务移动办公系统的安 全技术框架”（见第5章和附录A，2017年版的第5章）； 一更改了移动终端安全、移动通信安全、移动接入安全、服务端安全中具体的安全技术要求（见第 6章、第7章、第8章、第9章，2017年版的第7章、第8章、第9章、第10章）； 一增加了“系统安全管理要求”一章，并增加对系统办公安全监测的相关技术要求（见第10章）； 增加了“测试评价方法”一章，提出了移动终端安全、移动通信安全、移动接入安全、服务端安 全、系统安全管理的测试评价方法（见第11章）。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：国家信息中心、北京郴安全科技有限公司、上海瀛联信息科技股份有限公司、北 北京北信源软件股份有限公司、同智伟业软件股份有限公司、杭州盈高科技有限公司、上海观安信息技 术股份有限公司、西安交大捷普网络科技有限公司、北京天融信网络安全技术有限公司、元心信息科技 集团有限公司、北京金山办公软件股份有限公司、中国信息通信研究院、福建省经济信息中心、中关村网 络安全与信息化产业联盟、深信服科技股份有限公司、吉林信息安全测评中心、西安邮电大学、武汉安天 信息技术有限责任公司、陕西省网络与信息安全测评中心、奇安信网神信息技术（北京）股份有限公司、 郑州信大捷安信息技术股份有限公司、沈阳东软系统集成工程有限公司、深圳海云安网络安全技术有限 公司、新华三技术有限公司、中国软件评测中心、中贸促信息技术有限责任公司。 本文件主要起草人：刘蓓、程浩、包莉娜、徐进、闫桂勋、袁森、李坤、吴阿明、韩云、赵海燕、黄静、 黄敏、廖双晓、蒋国辉、王永起、孙建山、贺韬、刘浩、谢江、何建锋、张超、姜哲、张树玲、宁华、刘陶、 张晓晟、王克、杨志刚、刘占丰、张勇、陈诚、田嘉豪、赵春雷、梁松涛、赵春鹏、谢朝海、万晓兰、李恬、 赵恬。 本文件及其所代替文件的历次版本发布情况为： —2017年首次发布为GB/T35282—2017； —本次为第一次修订。 II GB/T35282—2023 信息安全技术 电子政务移动办公系统安全技术规范 1范围 本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全 和系统安全管理等各部分技术要求，给出了测试评价方法， 本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用干 本文件。 GB/T20279—2015 信息安全技术网络和终端隔离产品安全技术要求 GB/T22239—2019 信息安全技术网络安全等级保护基本要求 GB/T25069—2022 信息安全技术术语 GB/T28448—2019 信息安全技术网络安全等级保护测评要求 GB/T35281—2017 信息安全技术移动互联网应用服务器安全技术要求 GB/T37952—2019 信息安全技术移动终端安全管理平台技术要求 GB/T38636—20201 信息安全技术传输层密码协议（TLCP） GB/T39786信息安全技术信息系统密码应用基本要求 3术语和定义 GB/T25069一2022界定的以及下列术语和定义适用于本文件。 3.1 移动终端mobileterminal 接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。 ［来源：GB/T37952—2019,3.1] 3.2 电子政务移动办公系统mobilee-governmentsystem 用户利用移动终端和移动通信网络访问电子政务办公系统进行移动办公的信息系统， 3.3 移动终端管理 mobileterminalmanagement 针对移动终端，提供从注册、激活、使用到废弃等全生命周期的远程安全控制管理。 3.4 移动应用管理 mobileapplicationmanagement 针对移动应用软件，提供从分发、安装、使用、升级到卸载等全过程的安全管理。 3.5 政务数据 governmentdata 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。 L来源：GB/T38664.1—2020，3.1] 1 GB/T35282—2023 3.6 移动政务应用程序 mobilegovernment application 安装并运行在移动终端上，具有政务移动办公功能的应用程序 注：移动政务应用程序包括政务APP、政务小程序、客户端软件等。 3.7 个人数据 personal data 个人用户在使用移动终端过程中产生与个人相关的数据。 3.8 敏感数据 sensitive data 因泄露、修改、破坏或丢失对用户产生不可预知的损害而需要保护的数据。 3.9 重要数据 critical data 一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。 注：重要数据不包括国家秘密。 4缩略语 下列缩略语适用于本文件。 APN：接人点名称（AccessPointName） APP：应用（Application） APT：高级持续性威胁（AdvancedPersistentThreat） DDoS：分布式拒绝服务（DistributedDenialof Service） DNN：数据网络名称（DataNetworkName) IP：网际互连协议（InternetProtocol) IPSec：互联网安全协议（InternetProtocolSecurity） SSL：安全套接层（Secure SocketsLayer) TLCP：传输层密码协议（TransportLayerCryptographyProtocol) TLS：网络传输层安全（TransportLayerSecurity） VPN：虚拟专用网（VirtualPrivateNetwork） WLAN：无线局域网（WirelessLocalAreaNetworks） 5概述 5.1F 电子政务移动办公系统参考架构 电子政务移动办公系统参考架构见图1，其中： a） 移动终端：处于电子政务移动办公系统的用户侧，包括手机、平板电脑、便携式计算机等类型终 端，其上加载移动政务应用程序。 通信网络：连接移动终端和政务网络的移动通信网络，以蜂窝网络、WLAN等方式连接移动终 b） 端，以互联网、专用网络或局域网等方式接入政务网络。 c） 移动接入区：处于政务网络侧，一般包括边界防护设备，如防火墙、接人认证网关等 d）服务端：政务网络的核心服务区域，主要部署政务办公应用服务系统和安全管理系统。安全管 理系统是对电子政务移动办公系统的各部分实施统一集中安全管理的系统平台或区域。政务 办公应用服务系统主要通过三种方式访问： 1）直接或VPN等方式； 虚拟移动服务； 应用前置服务和安全隔离交换设备。