GBT 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范

电子政务移动办公系统的安全风险存在于移动终端、通信网络、移动接人和服务端四个方面。系 临的主要安全风险见表1

表1电子政务移动办公系统面临的主要安全风

GB/T 352822017

6.2系统安全技术框架

基于对电子政务移动办公系统的安全风险分析，电子政务移动办公系统的安全技术框架应包 动终端安全、信道安全、接入安全和服务端安全四部分机械标准，涵盖了对移动终端、信道、接人和服务端 本安全技术要求，如图2所示。图1中的基础设施，如边界防护或安全隔离交换设备不包含在图 围。

图2电子政务移动办公系统安全技术框架

电子政务移动办公系统的安全技术框架包括： 移动终端安全：移动终端在基本配置上应支持如下安全客户端的安装和运行，包括VPN客户 端、MDM客户端、MAM客户端、MCM客户端和移动安全应用支撑客户端等，支持数字证书 的安装与使用，具备身份鉴别、数据安全存储、安全防护、运行环境隔离等安全功能。 信道安全：应通过构建VPN隧道满足移动终端从公共无线网接入政务网络的传输安全要求。 接入安全：应在政务网络边界侧构建接入区，以满足移动终端安全接入要求，以及与政务网络 核心服务区的安全隔离，包括接入认证网关和MDM平台，支持移动终端设备的接入认证和安 全管理等。 服务端安全：在保持服务端原有安全措施的基础上，需配备MAM平台和MCM平台，分别对 移动应用和移动内容实施安全控制管理

移动终端的通用配置要求包括

移动终端的通用配置要求包括：

GB/T352822017

a）应支持数字证书的安装和运行； b） 应支持VPN客户端的安装和运行，以及在线升级； 应支持MDM客户端的安装和运行，以及在线升级； d 应支持MAM客户端的安装和运行，以及在线升级； e）应支持移动安全应用支撑客户端的安装和运行，以及在线升级， 增强要求为： a）应支持硬介质形式的数字证书； b）应支持MCM客户端的安装和运行，以及在线升级

应支持数字证书的安装和运行； b) 应支持VPN客户端的安装和运行，以及在线升级； C) 应支持MDM客户端的安装和运行，以及在线升级： d) 应支持MAM客户端的安装和运行，以及在线升级； e）应支持移动安全应用支撑客户端的安装和运行，以及在线升级。 增强要求为： a）应支持硬介质形式的数字证书； b）应支持MCM客户端的安装和运行.以及在线升级

VPN客户端与VPN服务端通讯，在公共无线网络上构建政务数据传输的安全信道，VPN客户端 启动时，应作为网络通信的唯一通道

MDM客户端与MDM平台通讯，实现移动政务办公时对移动终端的安全管理，具体要求包括： a）应开机自动运行，保持移动政务应用访问过程中对移动终端的实时监测； b) 应支持移动终端的注册和登录管理； c) 应支持移动终端运行状态的收集上报，如终端标识、位置信息、固件版本、系统版本、网络类型 用户信息等； d) 应支持MDM服务端管理策略执行，包括终端锁定、整机远程擦除、出厂设置恢复、数据擦除、 ROOT检测、策略更新、SD卡检测等； e) 应支持将移动终端本地的政务办公数据远程备份至服务端； f) 应具备防卸载机制，当MDM客户端被卸载时，政务应用客户端及本地办公数据将被自动 擦除。

MAM客户端与MAM平台通讯，实现对移动政务应用的安全管理，具体要求包括： a） 应在移动政务应用开启时自动运行，保持对移动政务应用的实时监测； b 应支持移动政务应用及第三方应用信息收集上报，如程序标识、名称、版本、平台、开发商等； C 应支持MAM服务端管理策略执行，包括移动应用分发、安装、卸载、应用黑白名单设置等； d) 具备防卸载机制，可与MDM客户端联动，当MAM客户端被卸载时，执行终端锁定或信息擦 除策略

MCM客户端与MCM平台通讯，实现对移动政务数据文件的安全管理，具体要求包括： a）应在移动政务应用开启时自动运行，支持自动更新升级； 应支持MCM服务端对移动政务数据文件信息的统计采集，如文件名称、格式、大小、时间等； 应支持MCM服务端管理策略执行，对PNG、JPG、GIF、BMP、PDF、DOC、DOCX、XSL、CSV TXT、HTML等格式数据文件进行加解密和安全展现，如按页加载、按页清除等；

GB/T 352822017

GB/T 352822017

d）具备防卸载机制，可与MDM客户端联动，当MAM客户端被卸载时，执行终端锁定或信息擦 除策略

移动安全应用支撑客户端与移动安全应用支撑平台通讯，实现移动应用的安全展现和安全运行，具 本要求包括： a) 应支持移动应用安装及运行环境的安全隔离； b)J 应支持应用页面安全加载显示，应用运行时禁止截屏操作； ） 应支持移动应用临时文件加密存储； d）应支持移动应用退出及时清除缓存页面、临时文件等剩余信息， 增强要求为： 应采用动态加载、虚拟化或其他技术实现客户端仅显示用户界面和传输用户交互数据，办公数据不 在移动终端留存

移动终端在身份鉴别方面的要求包括： a）应支持设置开机口令或利用生物特征识别等，开启移动终端时进行身份鉴别； b) 应支持屏幕锁定口令，移动终端空闲时间达到设定阈值时锁定屏幕；解锁时应重新进行身份 鉴别； 访问政务应用和本地政务数据之前应采用数字证书进行身份验证； d) 在限定时间段内多次连续尝试身份验证失败，应锁定系统

移动终端数据存储方面的要求包括： a）政务数据应与个人数据隔离存储； b）政务数据应加密存储，采用的加密算法应符合国家密码主管部门的相关规定 增强要求为： 政务数据不应存储在移动终端上

移动终端的安全防护要求包括： a）应支持对病毒、木马的查杀，拦截恶意软件的攻击； b）应支持对系统漏洞的修复； c） 应支持系统补丁的升级； d）应支持移动办公应用关闭时及时清理缓存页面等临时文件。 此外，手持式移动终端（如手机、PAD）的操作系统安全应符合GB/T30284一2013规定的技术 要求； 笔记本电脑在安全防护方面应符合GB/T30278一2013第7章规定的核心配置基本要求

移动终端的运行环境隔离要求包括： a）应采用沙箱等隔离技术保证移动政务应用与个人应用运行环境的有效隔离

b）应在移动应用关闭时及时清除临时文件等剩余信息

GB/T352822017

信道安全的具体要求包括： a）移动终端通过移动蜂窝网络或公共无线网络接入政务网络时，应采用VPN方式接人； D 应支持系统级或应用级VPN，在移动政务应用启动时自动启动VPN。通过应用专属的安全 隧道.实现多政务应用之间的安全隔离

接入认证网关的要求包括： a）/ 应支持国家密码主管部门认可的密码算法； b) 密钥协商数据的加密保护应采用非对称密码算法（如SM2），报文数据的加密保护应采用对称 密码算法（如SM1或SM4）； 应支持SSL/TLS或IPSec等网络安全协议； d) 应支持基于用户账户和权限分配的细粒度访问控制，支持仅授权用户才能访问特定资源； e) 应支持网关运行情况的集中监控

MDM平台对已授权的移动终端的设备管理要求包括： a) 应支持移动终端首次访问移动政务应用前注册到MDM平台，支持建立设备序列号、证书序列 号、人员和手机号码信息等绑定关系； b) 应支持移动终端设备信息统计，包括硬件、网络、系统、应用、位置及用户信息等； c) 应支持远程对发生异常（如丢失）或废弃的移动终端进行注销、禁用和锁定管理； d) 应支持基于用户进行管理，支持一个用户绑定多个移动终端或者一个移动终端绑定多个用户 支持通过用户分组和关联角色进行管理控制； e) 应支持限制或者禁用移动终端硬件模块功能，如摄像头、录音、蓝牙、麦克风等

MDM平台对已授权的移动终端的安全管控要求包括： a）应支持对移动终端的安全准人检查，不合规的移动终端不应注册； ） 应支持与接人认证网关联动，不合规的移动终端不应接人； 应支持对移动终端的软硬件环境、运行状态及安全事件的持续监控、安全审计及预警； 1 应支持针对移动终端违规行为采取有效控制措施，包括限制访问、警告、锁定、禁用、系统还原、 数据擦除等； 若检测到移动终端有ROOT行为，应立即锁定终端； 应支持对移动终端允许使用的地理区域进行限制； g）支持远程禁用或重新启用移动终端

MDM平台对已授权的移动终端的安全管控要求包括： a）应支持对移动终端的安全准人检查，不合规的移动终端不应注册； b)J 应支持与接人认证网关联动，不合规的移动终端不应接入； C） 应支持对移动终端的软硬件环境、运行状态及安全事件的持续监控、安全审计及预警； d) 应支持针对移动终端违规行为采取有效控制措施，包括限制访问、警告、锁定、禁用、系统还原 数据擦除等； e） 若检测到移动终端有ROOT行为，应立即锁定终端； f) 应支持对移动终端允许使用的地理区域进行限制； g) 支持远程禁用或重新启用移动终端

GB/T 352822017

MDM平台对已授权的移动终端的安全审计要求包括： a）应支持对移动终端的政务应用访问操作进行审计； b）应支持对移动终端的状态变化及用户违规行为等安全事件进行审计； c）审计日志记录应包含如下字段：日期、时间、发起者信息、类型、描述和结果等

9.3移动安全应用支撑

移动安全应用支撑平台的要求包括： a）应支持政务办公系统WEB应用到移动应用的安全转换，包括页面适配、文件解析、格式转 换等； b) 应支持政务办公应用的访问控制和授权管理； c）应支持对用户访问请求和移动应用内容的安全过滤。 增强要求为： 应采用动态加载、虚拟化或其他技术，支持政务应用和政务数据仅在服务端运行和存储，办公数据 不在移动终端设备留存

无损检测标准规范范本10.1 MAM 平台

10.1.1资源分类管理

MAM平台的资源分类管理要求包括： a) 应支持远程推送安装移动政务应用到指定的移动终端； b）应支持对移动政务应用的安装、使用情况进行统计； C 应支持对移动政务应用的版本管理，并可回退至指定历史版本； d）可通过建立企业移动应用商店实现对移动政务应用的统一发布、更新和管理

10.1.2应用访问控制

MAM平台的应用访问控制要求包括： a) 应支持移动应用黑白名单策略，并设置移动政务应用的用户访问权限： b) 应支持远程监控和管理移动终端上安装的政务应用，包括应用安装、更新和删除等： c) 删除移动政务应用时应同时擦除应用数据 d) 移动政务应用不应在未认证的移动终端中安装和运行； 应支持将沙箱等安全容器推送至移动终端默认安装，增加应用访问的安全性

10.1.3政务应用客户端（APP)安全管理

GB/T352822017

MCM平台的要求包括： a）应支持JPG、GIF、BMP、PDF、DOC、DOCX、XSL、CSV、TXT、HTML等多种格式文件的识 别、导人、发布和下载； b） 应支持政务文档的分级分类管理，并设置用户访问权限，如读写、拷贝、下载等； C) 应支持向已授权的移动终端分发或推送政务文档； d) 应支持对移动政务文档内容展现时按页加载和按页清除； e）应支持对用户下载、查阅文档的统计记录。 增强要求为： a）应支持对移动政务文档内容的加解密； b）应支持移动政务文档内容不在移动终端留存并及时清除缓存

硬度标准GB/T 352822017