当前位置:文档之家› 电子政务移动办公系统安全技术规范介绍

电子政务移动办公系统安全技术规范介绍

、DOCX、XSL、CSV、TXT、HTML等格式数据文件进行分级标记管理,仅 符合标记等级的数据文件可由移动终端访问、处理和传输; 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终 端设备锁定或信息擦除策略。
标准主要内容(五)移动终端安全要求
7 身份认证
应支持设置开机口令,开启移动终端时进行口令认证; 应支持屏幕锁定口令,移动终端空闲时间达到设定阈值时锁定屏幕;解锁时应
式的数字证书; 支持MCM客户端的安装和运行,以及在线升级; 支持虚拟化客户端的安装和运行,以及在线升级。
标准主要内容(五)移动终端安全要求
2 数字证书
移动终端应支持使用软件形式并且支持国密算法的数字证书。 增强要求包括: 应使用硬件密码卡或Ukey等安全介质存储数据证书; 硬件密码卡或Ukey应支持国密算法。
标准立项及工作进展
2013年10月,信安标委下达信息安全国家标准项目任务 书,委托国家信息中心牵头,负责《电子政务移动办公 系统安全技术规范》的研究制定工作
2015年完成标准草案,经过专家组审查和工作组投票, 形成标准征求意见稿
提纲
2 标准主要内容
标准(征求意见稿)主要内容
目录
1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 电子政务移动办公系统基本结构 6 电子政务移动办公系统基本安全框架 7 移动终端安全要求 8 信道安全
、网络类型、用户信息等; 应支持MDM服务端管理策略执行,包括终端设备锁定、远程擦除整机、恢复
出厂设置、数据擦除、ROOT检测、策略更新、SD卡检测等; 应支持将政务办公数据远程备份至服务端; 应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数
据将被自动擦除。
标准主要内容(五)移动终端安全要求
本标准适用于电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可 作为对电子政务移动办公系统进行安全测评的依据。
标准主要内容(二)基本概念
移动终端 :便携式、可移动的计算设备。包括智能手机、平板、笔记本电脑, 具备无线上网功能。
电子政务移动办公系统:利用移动终端随时随地通过无线网络访问电子政务办 公系统进行网上办公的应用系统。
进行锁定口令认证; 访问政务应用和本地政务数据之前应采用数字证书进行身份验证; 在限定时间段内多次连续尝试身份验证失败,应锁定系统; 认证信息应加密存储。
增强要求:
认证信息应采用硬件密码卡或UKey加密存储。
标准主要内容(五)移动终端安全要求
8 数据存储
政务数据应与个人数据隔离存储; 政务数据应加密存储,采用的加密算法应符合国家密码管理局的相关规定 增强要求: 政务数据不应存储在手持式移动智能终端上,如手机和PAD。
标准主要内容(六)接入安全
3 应用前置(应用支撑)
为适配移动终端显示方式,应支持政务办公系统WBE应用到WAP应用的转换, 或采用其他页面适配方法。
增强要求: 应采用动态加载、虚拟化或其他技术,实现政务办公应用及数据的安全隔离。 可采用数据摆渡等安全隔离技术,进行政务办公网络接入区与核心区的安全数
《电子政务移动办公系统 安全技术规范》介绍
刘蓓 2016年4月
提纲
1 标准立项背景 2 标准主要内容 3 标准应用支撑平台 3 标准试点应用
提纲
1 标准立项背景
移动办公的概念——5A特性
移动An的yti5mAe:特性任何时间
Anywhere:任何地点
云应用
Anyone: 任何人 Anydevice:任何设备 Anything: 任何事务
9 安全防护
手持移动终端的安全防护要求包括:
应支持对病毒、木马的查杀,拦截恶意软件的攻击; 应支持对系统漏洞的修复; 应支持移动办公应用关闭时及时清理缓存页面等临时文件。
笔记本电脑在安全防护方面应符合GB/T 3027安全要求
支持移动互联网发展的相关政策
国务院办公厅关于运用大数据加强对市场主体服务和监管的若 干意见(国办发〔2015〕51号)
• 积极推广基于移动互联网入口的城市服务,开展网上社保办理、个人社 保权益查询、跨地区医保结算等互联网应用,让老百姓足不出户享受便 捷高效的服务。
• 利用物联网、移动互联网等技术,进一步加强对公路、铁路、民航、港 口等交通运输网络关键设施运行状态与通行信息的采集。
支持移动政务发展的相关政策
国务院办公厅关于加强环境监管执法的通知 (国办发〔2014〕56号)
2017年底前,80%以上的环境监察机构要配备使用 便携式手持移动执法终端,规范执法行为。
支持移动互联网发展的相关政策
国务院关于促进云计算创新发展培育信息产业新业态的意 见(国发〔2015〕5号) 增强云计算服务能力,支持云计算与物联网、移动互 联网、互联网金融、电子商务等技术和服务的融合发 展与创新应用,积极培育新业态、新模式。
据交换,如网闸等网络隔离设备。
标准主要内容(七)服务端安全
5 MAM客户端
应开机自动运行,保持对移动应用的实时监测; 应支持移动办公应用及第三方应用信息收集上报,如程序标识、名称、版本、
平台、开发商等; 应支持MAM服务端管理策略执行,包括应用分发、安装、卸载、应用黑白名
单设置等; 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端
移动设备管理(MDM):针对移动终端设备,提供从设备注册、激活、使用到 废弃等全生命周期的管理,如设备配置管理、安全管理、资产管理等。
移动应用管理(MAM):针对安装在移动终端上的应用软件的分发、安装、使 用、监控、升级和卸载等过程和行为进行全面管理。
移动内容管理(MCM):针对利用移动终端访问、存储、传输或处理的数据文 件进行管理,如文件类型管理、文件访问操作权限控制等。
支持移动政务发展的相关政策
国务院关于落实《政府工作报告》重点工作部门分工的意 见(国发〔2015〕14号)
• 全面实行政务公开,推广电子政务和网上办事。 • 培育新兴产业和新兴业态。制定“互联网+”行动计
划,推动移动互联网、云计算、大数据、物联网等与 现代制造业结合,促进电子商务、工业互联网和互联 网金融健康发展。
应用前置系统
1. 非授权用户访问 2. 授权用户恶意访问 3. 恶意软件访问
业务应用系统和数据
1. 非授权用户访问 2. 授权用户恶意访问 3. 恶意软件访问 4. 信息泄漏
标准主要内容(四)移动办公系统安全技术框架
移动终端安全
VPN客户端
身份认证
MDM客户端
数据存储
MAM客户端
安全防护
MCM客户端
标准主要内容(六)信道安全
信道安全
移动终端通过移动蜂窝网络GPRS/3G/4G或Wi-Fi、WAPI等公共无线网络接入 政务网络时,应采用VPN方式接入;
应支持SSL/TLS、IPSec等网络安全协议; 应支持系统级/应用级VPN,在应用启动时自动启动VPN。通过应用专属的安全
隧道,实现多政务应用之间的安全隔离。
设备锁定或信息擦除策略。
标准主要内容(五)移动终端安全要求
6 MCM客户端
应开机自动运行,支持自动更新升级; 应支持移动办公数据文件信息收集上报,如文件名称、格式、大小、版本、
更新时间、所有者、分发条目、分发状况等; 应支持MCM服务端管理策略执行,对PNG、JPG、GIF、BMP、PDF、DOC
9 接入安全
10 服务端安全
标准主要内容(一)范围
电子政务移动办公系统基本结构
移动终端
通信网络
移动接入区
服务端
蜂窝网络
互联网/专网
防火墙 接入认证 应用前置
移动应用支撑
WAPI
局域网
原有政务办公系统
政务网络
本标准提出了电子政务移动办公系统的整体安全框架,规定了移动终端安全、信道安全、 移动接入安全、服务端安全应满足的技术要求
3 VPN客户端
VPN客户端启动时,应作为网络通信的唯一通道; 支持软件形式的数字证书。 增强要求包括: 应支持硬件密码卡或UKey。
标准主要内容(五)移动终端安全要求
4 MDM客户端
应开机自动运行,保持对移动设备的实时监测; 应支持移动终端设备的注册和登录管理; 应支持设备运行状态收集上报,如设备标识、位置信息、固件版本、系统版本
移典动型警行务业应用——移动警务
智能终端、移动通信网络、安全接入系统 移动警务虚拟化系统、公安网应用系统
移典动型海行事业应用——移动海事
典型行业应用——移动人口普查
移动终端设备: 普查对象GPS定位、证照拍摄、数据采集、信息核实
大数据量信息传输、推送
普查专用APP MDM客户端 VPN 客户端
运行环境隔离
数字证书
信道安全
VPN隧道
接入安全
服务端安全
接入认证网关 MDM平台 应用前置
MAM平台 MCM平台
政务网络
标准主要内容(五)移动终端安全要求
1 移动终端基本配置要求
支持数字证书的安装和运行; 支持VPN客户端的安装和运行,以及在线升级; 支持MDM客户端的安装和运行,以及在线升级; 支持MAM客户端的安装和运行,以及在线升级。 增强要求 至少具备一个SD插槽或USB接口,支持硬件密码卡(如TF/ Micro SD卡)或UKey形
电信 VPDN
支持移动政务发展的相关政策
国务院办公厅关于促进电子政务协调发展的指导意见 (国办发〔2014〕66号)
• 原则:坚持需求导向、坚持统筹整合、坚持创新驱动、 坚持安全可控、坚持协调发展
• 四、深化应用,提升支撑保障政府决策和管理的水平 (五)完善办公业务应用 积极开展视频会议、移动办公等应用。
联角色进行管理控制; 应支持限制或者禁用移动终端硬件模块功能,如摄像头、录音、蓝牙、麦克风等。
相关主题