GB/T 35282-2023 信息安全技术电子政务移动办公系统安全技术规范

GB/T 35282-2023 Information security technology—Security technology specifications of mobile e-government system

国家标准中文简体现行页数：27页 | 格式：PDF

基本信息

标准号

GB/T 35282-2023

标准类型

国家标准

标准状态

现行

中国标准分类号（CCS）

L80 数据加密

国际标准分类号（ICS）

-

发布日期

2023-05-23

实施日期

2023-12-01

发布单位/组织

国家市场监督管理总局、国家标准化管理委员会

归口单位

全国信息安全标准化技术委员会(SAC/TC 260)

适用范围

本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和系统安全管理等各部分技术要求，给出了测试评价方法。本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。

发布历史

2017年12月

GB/T 35282-2017　信息安全技术电子政务移动办公系统安全技术规范

被代替 2017-12-29
2023年05月

GB/T 35282-2023　信息安全技术电子政务移动办公系统安全技术规范

当前标准现行 2023-05-23

文前页预览

GB/T 35282-2023 信息安全技术电子政务移动办公系统安全技术规范-第1页

GB/T 35282-2023 信息安全技术电子政务移动办公系统安全技术规范-第2页

GB/T 35282-2023 信息安全技术电子政务移动办公系统安全技术规范-第3页

GB/T 35282-2023 信息安全技术电子政务移动办公系统安全技术规范-第4页

GB/T 35282-2023 信息安全技术电子政务移动办公系统安全技术规范-第5页

研制信息

起草单位：: 国家信息中心、北京梆梆安全科技有限公司、上海瀛联信息科技股份有限公司、北京智游网安科技有限公司、中国移动通信集团有限公司、华为技术有限公司、亚信科技(成都)有限公司、北京北信源软件股份有限公司、同智伟业软件股份有限公司、杭州盈高科技有限公司、上海观安信息技术股份有限公司、西安交大捷普网络科技有限公司、北京天融信网络安全技术有限公司、元心信息科技集团有限公司、北京金山办公软件股份有限公司、中国信息通信研究院、福建省经济信息中心、中关村网络安全与信息化产业联盟、深信服科技股份有限公司、吉林信息安全测评中心、西安邮电大学、武汉安天信息技术有限责任公司、陕西省网络与信息安全测评中心、奇安信网神信息技术(北京)股份有限公司、郑州信大捷安信息技术股份有限公司、沈阳东软系统集成工程有限公司、深圳海云安网络安全技术有限公司、新华三技术有限公司、中国软件评测中心、中贸促信息技术有限责任公司

起草人：: 刘蓓、程浩、包莉娜、徐进、闫桂勋、袁森、李坤、吴阿明、韩云、赵海燕、黄静、黄敏、廖双晓、蒋国辉、王永起、孙建山、贺韬、刘浩、谢江、何建锋、张超、姜哲、张树玲、宁华、刘陶、张晓晟、王克、杨志刚、刘占丰、张勇、陈诚、田嘉豪、赵春雷、梁松涛、赵春鹏、谢朝海、万晓兰、李杺恬、赵恬

出版信息：: 页数：27页 | 字数：54 千字 | 开本：大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT352822023

代替/—

GBT352822017

信息安全技术

电子政务移动办公系统安全技术规范

Informationsecurittechnolo—

ygy

Securittechnolosecificationsofmobilee-overnmentsstem

ygypgy

2023-05-23发布2023-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT352822023

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

5.1电子政务移动办公系统参考架构…………………2

5.2电子政务移动办公系统安全技术框架……………3

6移动终端安全要求………………………4

6.1终端基础环境安全…………………4

6.2移动政务应用程序安全……………5

7移动通信安全要求………………………6

7.1安全通信网络………………………6

7.2安全通信协议………………………6

8移动接入安全要求………………………6

8.1边界防护……………6

8.2身份鉴别……………6

8.3访问控制……………7

8.4入侵防范……………7

9服务端安全要求…………………………7

9.1身份鉴别……………7

9.2访问控制……………7

9.3安全审计……………7

9.4入侵防范……………7

9.5数据安全……………8

9.6安全隔离与交换……………………8

9.7移动终端虚拟化……………………9

10系统安全管理要求………………………9

10.1移动终端管理………………………9

10.2移动应用管理………………………9

10.3数据安全管理………………………9

10.4安全监测……………9

10.5安全审计…………………………10

Ⅰ

/—

GBT352822023

11测试评价方法…………………………10

11.1移动终端安全要求………………10

11.2移动通信安全要求………………13

11.3移动接入安全要求………………14

11.4服务端安全要求……………………

定制服务

推荐标准

DB23/T 3699-2024 养老机构失智症老人照护规范 2024-06-13
DB23/T 3707-2024 黑龙江省建设工程“数字工地”建设与评价标准 2024-06-13
DB23/T 3700-2024 未成年人救助保护机构服务指南 2024-06-13
DB23/T 3702-2024 龙江传统美食鸡西大冷面 2024-06-13
DB23/T 3709-2024 土地卫片执法数据库建设规范 2024-06-13
DB23/T 3701-2024 中医医养结合服务规范 2024-06-13
DB23/T 3706-2024 船舶管理数据元技术规范 2024-06-13
DB23/T 3704-2024 农村公路复合式封层路面设计与施工技术规范 2024-06-13
DB23/T 3705-2024 高速公路机电系统建设技术规范 2024-06-13
DB23/T 3708-2024 地质灾害风险调查评价技术规范(1:50000) 2024-06-13

关联标准

GB/T 20279-2015

GB/T 20279-2015 信息安全技术网络和终端隔离产品安全技术要求

被代替

GB/T 22239-2019

GB/T 22239-2019 信息安全技术网络安全等级保护基本要求

现行

GB/T 25069-2022

GB/T 25069-2022 信息安全技术术语

现行

GB/T 28448-2019

GB/T 28448-2019 信息安全技术网络安全等级保护测评要求

现行

GB/T 35281-2017

GB/T 35281-2017 信息安全技术移动互联网应用服务器安全技术要求

现行

GB/T 37952-2019

GB/T 37952-2019 信息安全技术移动终端安全管理平台技术要求

现行

GB/T 38636-2020

GB/T 38636-2020 信息安全技术传输层密码协议(TLCP)

现行

GB/T 39786-2021 信息安全技术信息系统密码应用基本要求

现行

替代以下标准

GB/T 35282-2017

GB/T 35282-2017 信息安全技术电子政务移动办公系统安全技术规范

被代替

相似标准推荐

更多>