T/ZOSA 002-2018 中央企业移动办公商业秘密保护安全技术要求

范围:本标准基于中央企业商业秘密在移动办公中的安全风险，提出了中央企业移动办公商业秘密保护的整体安全框架，规定了移动终端安全、信道安全、移动接入安全、服务端安全应满足的技术要求。 本标准适用于中央企业商业秘密移动办公系统的安全设计、产品研发、工程实施和运行管理，也可作为对中央企业商业秘密移动办公系统进行安全测评的依据。涉密移动办公系统按照国家保密局的规定执行; 主要技术内容:1.总体设计：本标准主要规范移动办公系统在移动终端侧的安全防护，以及移动网络中数据传输的安全防护。2.移动终端安全功能要求：移动终端安全要求，包括系统安全要求、应用安全要求、安全管控要求。3. 端到端安全要求：包括系统接入安全、数据传输安全、网络隔离、用户管理4. 云端安全要求：包括云端安全能力要求、云端安全管理要求、云端商业秘密存储和使用安全要求