电子政务移动办公系统安全技术规范介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10 运行环境隔离
应采用沙箱等隔离技术保证政务办公应用与个人应用运行环境的有效隔离; 应支持政务办公应用运行时防止截屏; 应在运行结束之后及时清除临时文件等剩余信息。 增强要求: 应采用动态加载、虚拟化或其他技术实现用户界面和运行环境的隔离,保证政
务应用和政务数据仅在服务端运行和存储,移动终端不存储文档数据。
设备锁定或信息擦除策略。
标准主要内容(五)移动终端安全要求
6 MCM客户端
应开机自动运行,支持自动更新升级; 应支持移动办公数据文件信息收集上报,如文件名称、格式、大小、版本、
更新时间、所有者、分发条目、分发状况等; 应支持MCM服务端管理策略执行,对PNG、JPG、GIF、BMP、PDF、DOC
标准主要内容(三)移动办公系统安全风险
移动终端 通信网络 移动接入区 服务端
风险要素
主要安全风险
1. 非授权用户访问
硬件、操作系统、应用软件及 数据
2. 3. 4.
授权用户恶意访问 恶意软件访问 互联网非授权实体的访问
5. 移动终端丢失或被盗
通信网络自身、信息传输过程
1. 意外中断 2. 传输信息被非法窃听、截获或者修改 3. 恶意攻击破坏
移动设备管理(MDM):针对移动终端设备,提供从设备注册、激活、使用到 废弃等全生命周期的管理,如设备配置管理、安全管理、资产管理等。
移动应用管理(MAM):针对安装在移动终端上的应用软件的分发、安装、使 用、监控、升级和卸载等过程和行为进行全面管理。
移动内容管理(MCM):针对利用移动终端访问、存储、传输或处理的数据文 件进行管理,如文件类型管理、文件访问操作权限控制等。
联角色进行管理控制; 应支持限制或者禁用移动终端硬件模块功能,如摄像头、录音、蓝牙、麦克风等。
标准主要内容(六)接入安全
2 MDM平台
(2)安全管控
应支持对移动终端的安全准入检查,不合规设备不应注册; 应支持与接入认证网关联动,不合规的移动终端不应接入; 应支持对移动终端的软硬件环境、运行状态及安全事件的持续监控、安全审计及预警; 应支持针对终端违规行为采取有效控制措施,包括限制访问、警告、锁定、禁用、系统
应用前置系统
1. 非授权用户访问 2. 授权用户恶意访问 3. 恶意软件访问
业务应用系统和数据
1. 非授权用户访问 2. 授权用户恶意访问 3. 恶意软件访问 4. 信息泄漏
标准主要内容(四)移动办公系统安全技术框架
移动终端安全
VPN客户端
身份认证
MDM客户端
数据存储
MAM客户端
安全防护
MCM客户端
9 接入安全
10 服务端安全
标准主要内容(一)范围
电子政务移动办公系统基本结构
移动终端
通信网络
移动接入区
服务端
蜂窝网络
互联网/专网
防火墙 接入认证 应用前置
移动应用支撑
WAPI
局域网
原有政务办公系统
政务网络
本标准提出了电子政务移动办公系统的整体安全框架,规定了移动终端安全、信道安全、 移动接入安全、服务端安全应满足的技术要求
进行锁定口令认证; 访问政务应用和本地政务数据之前应采用数字证书进行身份验证; 在限定时间段内多次连续尝试身份验证失败,应锁定系统; 认证信息应加密存储。
增强要求:
认证信息应采用硬件密码卡或UKey加密存储。
标准主要内容(五)移动终端安全要求
8 数据存储
政务数据应与个人数据隔离存储; 政务数据应加密存储,采用的加密算法应符合国家密码管理局的相关规定 增强要求: 政务数据不应存储在手持式移动智能终端上,如手机和PAD。
《电子政务移动办公系统 安全技术规范》介绍
刘蓓 2016年4月
提纲
1 标准立项背景 2 标准主要内容 3 标准应用支撑平台 3 标准试点应用
提纲
1 标准立项背景
移动办公的概念——5A特性
移动An的yti5mAe:特性任何时间
Anywhere:任何地点
云应用
Anyone: 任何人 Anydevice:任何设备 Anything: 任何事务
、DOCX、XSL、CSV、TXT、HTML等格式数据文件进行分级标记管理,仅 符合标记等级的数据文件可由移动终端访问、处理和传输; 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终 端设备锁定或信息擦除策略。
标准主要内容(五)移动终端安全要求
7 身份认证
应支持设置开机口令,开启移动终端时进行口令认证; 应支持屏幕锁定口令,移动终端空闲时间达到设定阈值时锁定屏幕;解锁时应
运行环境隔离
数字证书
信道安全
VPN隧道
接入安全
服务端安全
接入认证网关 MDM平台 应用前置
MAM平台 MCM平台
政务网络
标准主要内容(五)移动终端安全要求
1 移动终Байду номын сангаас基本配置要求
支持数字证书的安装和运行; 支持VPN客户端的安装和运行,以及在线升级; 支持MDM客户端的安装和运行,以及在线升级; 支持MAM客户端的安装和运行,以及在线升级。 增强要求 至少具备一个SD插槽或USB接口,支持硬件密码卡(如TF/ Micro SD卡)或UKey形
本标准适用于电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可 作为对电子政务移动办公系统进行安全测评的依据。
标准主要内容(二)基本概念
移动终端 :便携式、可移动的计算设备。包括智能手机、平板、笔记本电脑, 具备无线上网功能。
电子政务移动办公系统:利用移动终端随时随地通过无线网络访问电子政务办 公系统进行网上办公的应用系统。
、网络类型、用户信息等; 应支持MDM服务端管理策略执行,包括终端设备锁定、远程擦除整机、恢复
出厂设置、数据擦除、ROOT检测、策略更新、SD卡检测等; 应支持将政务办公数据远程备份至服务端; 应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数
据将被自动擦除。
标准主要内容(五)移动终端安全要求
特定资源; 应支持网关运行情况的集中监控。
标准主要内容(六)接入安全
2 MDM平台
(1)设备管理
应支持移动终端首次使用前注册到MDM平台,支持建立设备序列号、证书序列号、人员和 手机号码等绑定关系;
应支持移动终端设备信息统计,包括硬件、网络、系统、应用、位置及用户信息等; 应支持远程对移动终端设备进行注销、禁用和锁定管理: 应支持基于用户进行管理,支持一个用户绑定多个移动终端设备,支持通过用户分组和关
电信 VPDN
支持移动政务发展的相关政策
国务院办公厅关于促进电子政务协调发展的指导意见 (国办发〔2014〕66号)
• 原则:坚持需求导向、坚持统筹整合、坚持创新驱动、 坚持安全可控、坚持协调发展
• 四、深化应用,提升支撑保障政府决策和管理的水平 (五)完善办公业务应用 积极开展视频会议、移动办公等应用。
移典动型警行务业应用——移动警务
智能终端、移动通信网络、安全接入系统 移动警务虚拟化系统、公安网应用系统
移典动型海行事业应用——移动海事
典型行业应用——移动人口普查
移动终端设备: 普查对象GPS定位、证照拍摄、数据采集、信息核实
大数据量信息传输、推送
普查专用APP MDM客户端 VPN 客户端
支持移动互联网发展的相关政策
国务院办公厅关于运用大数据加强对市场主体服务和监管的若 干意见(国办发〔2015〕51号)
• 积极推广基于移动互联网入口的城市服务,开展网上社保办理、个人社 保权益查询、跨地区医保结算等互联网应用,让老百姓足不出户享受便 捷高效的服务。
• 利用物联网、移动互联网等技术,进一步加强对公路、铁路、民航、港 口等交通运输网络关键设施运行状态与通行信息的采集。
支持移动政务发展的相关政策
国务院办公厅关于加强环境监管执法的通知 (国办发〔2014〕56号)
2017年底前,80%以上的环境监察机构要配备使用 便携式手持移动执法终端,规范执法行为。
支持移动互联网发展的相关政策
国务院关于促进云计算创新发展培育信息产业新业态的意 见(国发〔2015〕5号) 增强云计算服务能力,支持云计算与物联网、移动互 联网、互联网金融、电子商务等技术和服务的融合发 展与创新应用,积极培育新业态、新模式。
支持移动政务发展的相关政策
国务院关于落实《政府工作报告》重点工作部门分工的意 见(国发〔2015〕14号)
• 全面实行政务公开,推广电子政务和网上办事。 • 培育新兴产业和新兴业态。制定“互联网+”行动计
划,推动移动互联网、云计算、大数据、物联网等与 现代制造业结合,促进电子商务、工业互联网和互联 网金融健康发展。
标准主要内容(六)信道安全
信道安全
移动终端通过移动蜂窝网络GPRS/3G/4G或Wi-Fi、WAPI等公共无线网络接入 政务网络时,应采用VPN方式接入;
应支持SSL/TLS、IPSec等网络安全协议; 应支持系统级/应用级VPN,在应用启动时自动启动VPN。通过应用专属的安全
隧道,实现多政务应用之间的安全隔离。
9 安全防护
手持移动终端的安全防护要求包括:
应支持对病毒、木马的查杀,拦截恶意软件的攻击; 应支持对系统漏洞的修复; 应支持移动办公应用关闭时及时清理缓存页面等临时文件。
笔记本电脑在安全防护方面应符合GB/T 30278/2013第7章规定核心配置基本要求。
标准主要内容(五)移动终端安全要求
标准主要内容(六)接入安全
3 应用前置(应用支撑)
为适配移动终端显示方式,应支持政务办公系统WBE应用到WAP应用的转换, 或采用其他页面适配方法。
增强要求: 应采用动态加载、虚拟化或其他技术,实现政务办公应用及数据的安全隔离。 可采用数据摆渡等安全隔离技术,进行政务办公网络接入区与核心区的安全数
还原、数据擦除等; 若检测到移动终端有ROOT行为,应立即锁定终端; 应支持对移动终端允许使用的地理区域进行限制; 支持远程禁用或重新启用移动终端。
标准主要内容(六)接入安全
2 MDM平台 (3)安全审计
应支持对移动终端的政务应用访问操作进行审计; 应支持对移动终端的设备状态变化及用户违规行为等安全事件进行审计; 审计日志应记录事件发生时间、对象、描述和结果等。
3 VPN客户端
VPN客户端启动时,应作为网络通信的唯一通道; 支持软件形式的数字证书。 增强要求包括: 应支持硬件密码卡或UKey。
标准主要内容(五)移动终端安全要求
4 MDM客户端
应开机自动运行,保持对移动设备的实时监测; 应支持移动终端设备的注册和登录管理; 应支持设备运行状态收集上报,如设备标识、位置信息、固件版本、系统版本
5 MAM客户端
应开机自动运行,保持对移动应用的实时监测; 应支持移动办公应用及第三方应用信息收集上报,如程序标识、名称、版本、
平台、开发商等; 应支持MAM服务端管理策略执行,包括应用分发、安装、卸载、应用黑白名
单设置等; 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端
标准主要内容(六)接入安全
1 接入认证网关
应支持国家密码管理局规定的密码算法; 密钥协商数据的加密保护应采用非对称密码算法(如SM2),报文数据的加密
保护应采用对称密码算法(如SM1或SM4); 应支持SSL/TLS或IPSec等网络安全协议; 应支持基于用户账户和权限分配的细粒度访问控制,支持仅授权用户才能访问
标准立项及工作进展
2013年10月,信安标委下达信息安全国家标准项目任务 书,委托国家信息中心牵头,负责《电子政务移动办公 系统安全技术规范》的研究制定工作
2015年完成标准草案,经过专家组审查和工作组投票, 形成标准征求意见稿
提纲
2 标准主要内容
标准(征求意见稿)主要内容
目录
1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 电子政务移动办公系统基本结构 6 电子政务移动办公系统基本安全框架 7 移动终端安全要求 8 信道安全
据交换,如网闸等网络隔离设备。
标准主要内容(七)服务端安全
式的数字证书; 支持MCM客户端的安装和运行,以及在线升级; 支持虚拟化客户端的安装和运行,以及在线升级。
标准主要内容(五)移动终端安全要求
2 数字证书
移动终端应支持使用软件形式并且支持国密算法的数字证书。 增强要求包括: 应使用硬件密码卡或Ukey等安全介质存储数据证书; 硬件密码卡或Ukey应支持国密算法。
应采用沙箱等隔离技术保证政务办公应用与个人应用运行环境的有效隔离; 应支持政务办公应用运行时防止截屏; 应在运行结束之后及时清除临时文件等剩余信息。 增强要求: 应采用动态加载、虚拟化或其他技术实现用户界面和运行环境的隔离,保证政
务应用和政务数据仅在服务端运行和存储,移动终端不存储文档数据。
设备锁定或信息擦除策略。
标准主要内容(五)移动终端安全要求
6 MCM客户端
应开机自动运行,支持自动更新升级; 应支持移动办公数据文件信息收集上报,如文件名称、格式、大小、版本、
更新时间、所有者、分发条目、分发状况等; 应支持MCM服务端管理策略执行,对PNG、JPG、GIF、BMP、PDF、DOC
标准主要内容(三)移动办公系统安全风险
移动终端 通信网络 移动接入区 服务端
风险要素
主要安全风险
1. 非授权用户访问
硬件、操作系统、应用软件及 数据
2. 3. 4.
授权用户恶意访问 恶意软件访问 互联网非授权实体的访问
5. 移动终端丢失或被盗
通信网络自身、信息传输过程
1. 意外中断 2. 传输信息被非法窃听、截获或者修改 3. 恶意攻击破坏
移动设备管理(MDM):针对移动终端设备,提供从设备注册、激活、使用到 废弃等全生命周期的管理,如设备配置管理、安全管理、资产管理等。
移动应用管理(MAM):针对安装在移动终端上的应用软件的分发、安装、使 用、监控、升级和卸载等过程和行为进行全面管理。
移动内容管理(MCM):针对利用移动终端访问、存储、传输或处理的数据文 件进行管理,如文件类型管理、文件访问操作权限控制等。
联角色进行管理控制; 应支持限制或者禁用移动终端硬件模块功能,如摄像头、录音、蓝牙、麦克风等。
标准主要内容(六)接入安全
2 MDM平台
(2)安全管控
应支持对移动终端的安全准入检查,不合规设备不应注册; 应支持与接入认证网关联动,不合规的移动终端不应接入; 应支持对移动终端的软硬件环境、运行状态及安全事件的持续监控、安全审计及预警; 应支持针对终端违规行为采取有效控制措施,包括限制访问、警告、锁定、禁用、系统
应用前置系统
1. 非授权用户访问 2. 授权用户恶意访问 3. 恶意软件访问
业务应用系统和数据
1. 非授权用户访问 2. 授权用户恶意访问 3. 恶意软件访问 4. 信息泄漏
标准主要内容(四)移动办公系统安全技术框架
移动终端安全
VPN客户端
身份认证
MDM客户端
数据存储
MAM客户端
安全防护
MCM客户端
9 接入安全
10 服务端安全
标准主要内容(一)范围
电子政务移动办公系统基本结构
移动终端
通信网络
移动接入区
服务端
蜂窝网络
互联网/专网
防火墙 接入认证 应用前置
移动应用支撑
WAPI
局域网
原有政务办公系统
政务网络
本标准提出了电子政务移动办公系统的整体安全框架,规定了移动终端安全、信道安全、 移动接入安全、服务端安全应满足的技术要求
进行锁定口令认证; 访问政务应用和本地政务数据之前应采用数字证书进行身份验证; 在限定时间段内多次连续尝试身份验证失败,应锁定系统; 认证信息应加密存储。
增强要求:
认证信息应采用硬件密码卡或UKey加密存储。
标准主要内容(五)移动终端安全要求
8 数据存储
政务数据应与个人数据隔离存储; 政务数据应加密存储,采用的加密算法应符合国家密码管理局的相关规定 增强要求: 政务数据不应存储在手持式移动智能终端上,如手机和PAD。
《电子政务移动办公系统 安全技术规范》介绍
刘蓓 2016年4月
提纲
1 标准立项背景 2 标准主要内容 3 标准应用支撑平台 3 标准试点应用
提纲
1 标准立项背景
移动办公的概念——5A特性
移动An的yti5mAe:特性任何时间
Anywhere:任何地点
云应用
Anyone: 任何人 Anydevice:任何设备 Anything: 任何事务
、DOCX、XSL、CSV、TXT、HTML等格式数据文件进行分级标记管理,仅 符合标记等级的数据文件可由移动终端访问、处理和传输; 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终 端设备锁定或信息擦除策略。
标准主要内容(五)移动终端安全要求
7 身份认证
应支持设置开机口令,开启移动终端时进行口令认证; 应支持屏幕锁定口令,移动终端空闲时间达到设定阈值时锁定屏幕;解锁时应
运行环境隔离
数字证书
信道安全
VPN隧道
接入安全
服务端安全
接入认证网关 MDM平台 应用前置
MAM平台 MCM平台
政务网络
标准主要内容(五)移动终端安全要求
1 移动终Байду номын сангаас基本配置要求
支持数字证书的安装和运行; 支持VPN客户端的安装和运行,以及在线升级; 支持MDM客户端的安装和运行,以及在线升级; 支持MAM客户端的安装和运行,以及在线升级。 增强要求 至少具备一个SD插槽或USB接口,支持硬件密码卡(如TF/ Micro SD卡)或UKey形
本标准适用于电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可 作为对电子政务移动办公系统进行安全测评的依据。
标准主要内容(二)基本概念
移动终端 :便携式、可移动的计算设备。包括智能手机、平板、笔记本电脑, 具备无线上网功能。
电子政务移动办公系统:利用移动终端随时随地通过无线网络访问电子政务办 公系统进行网上办公的应用系统。
、网络类型、用户信息等; 应支持MDM服务端管理策略执行,包括终端设备锁定、远程擦除整机、恢复
出厂设置、数据擦除、ROOT检测、策略更新、SD卡检测等; 应支持将政务办公数据远程备份至服务端; 应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数
据将被自动擦除。
标准主要内容(五)移动终端安全要求
特定资源; 应支持网关运行情况的集中监控。
标准主要内容(六)接入安全
2 MDM平台
(1)设备管理
应支持移动终端首次使用前注册到MDM平台,支持建立设备序列号、证书序列号、人员和 手机号码等绑定关系;
应支持移动终端设备信息统计,包括硬件、网络、系统、应用、位置及用户信息等; 应支持远程对移动终端设备进行注销、禁用和锁定管理: 应支持基于用户进行管理,支持一个用户绑定多个移动终端设备,支持通过用户分组和关
电信 VPDN
支持移动政务发展的相关政策
国务院办公厅关于促进电子政务协调发展的指导意见 (国办发〔2014〕66号)
• 原则:坚持需求导向、坚持统筹整合、坚持创新驱动、 坚持安全可控、坚持协调发展
• 四、深化应用,提升支撑保障政府决策和管理的水平 (五)完善办公业务应用 积极开展视频会议、移动办公等应用。
移典动型警行务业应用——移动警务
智能终端、移动通信网络、安全接入系统 移动警务虚拟化系统、公安网应用系统
移典动型海行事业应用——移动海事
典型行业应用——移动人口普查
移动终端设备: 普查对象GPS定位、证照拍摄、数据采集、信息核实
大数据量信息传输、推送
普查专用APP MDM客户端 VPN 客户端
支持移动互联网发展的相关政策
国务院办公厅关于运用大数据加强对市场主体服务和监管的若 干意见(国办发〔2015〕51号)
• 积极推广基于移动互联网入口的城市服务,开展网上社保办理、个人社 保权益查询、跨地区医保结算等互联网应用,让老百姓足不出户享受便 捷高效的服务。
• 利用物联网、移动互联网等技术,进一步加强对公路、铁路、民航、港 口等交通运输网络关键设施运行状态与通行信息的采集。
支持移动政务发展的相关政策
国务院办公厅关于加强环境监管执法的通知 (国办发〔2014〕56号)
2017年底前,80%以上的环境监察机构要配备使用 便携式手持移动执法终端,规范执法行为。
支持移动互联网发展的相关政策
国务院关于促进云计算创新发展培育信息产业新业态的意 见(国发〔2015〕5号) 增强云计算服务能力,支持云计算与物联网、移动互 联网、互联网金融、电子商务等技术和服务的融合发 展与创新应用,积极培育新业态、新模式。
支持移动政务发展的相关政策
国务院关于落实《政府工作报告》重点工作部门分工的意 见(国发〔2015〕14号)
• 全面实行政务公开,推广电子政务和网上办事。 • 培育新兴产业和新兴业态。制定“互联网+”行动计
划,推动移动互联网、云计算、大数据、物联网等与 现代制造业结合,促进电子商务、工业互联网和互联 网金融健康发展。
标准主要内容(六)信道安全
信道安全
移动终端通过移动蜂窝网络GPRS/3G/4G或Wi-Fi、WAPI等公共无线网络接入 政务网络时,应采用VPN方式接入;
应支持SSL/TLS、IPSec等网络安全协议; 应支持系统级/应用级VPN,在应用启动时自动启动VPN。通过应用专属的安全
隧道,实现多政务应用之间的安全隔离。
9 安全防护
手持移动终端的安全防护要求包括:
应支持对病毒、木马的查杀,拦截恶意软件的攻击; 应支持对系统漏洞的修复; 应支持移动办公应用关闭时及时清理缓存页面等临时文件。
笔记本电脑在安全防护方面应符合GB/T 30278/2013第7章规定核心配置基本要求。
标准主要内容(五)移动终端安全要求
标准主要内容(六)接入安全
3 应用前置(应用支撑)
为适配移动终端显示方式,应支持政务办公系统WBE应用到WAP应用的转换, 或采用其他页面适配方法。
增强要求: 应采用动态加载、虚拟化或其他技术,实现政务办公应用及数据的安全隔离。 可采用数据摆渡等安全隔离技术,进行政务办公网络接入区与核心区的安全数
还原、数据擦除等; 若检测到移动终端有ROOT行为,应立即锁定终端; 应支持对移动终端允许使用的地理区域进行限制; 支持远程禁用或重新启用移动终端。
标准主要内容(六)接入安全
2 MDM平台 (3)安全审计
应支持对移动终端的政务应用访问操作进行审计; 应支持对移动终端的设备状态变化及用户违规行为等安全事件进行审计; 审计日志应记录事件发生时间、对象、描述和结果等。
3 VPN客户端
VPN客户端启动时,应作为网络通信的唯一通道; 支持软件形式的数字证书。 增强要求包括: 应支持硬件密码卡或UKey。
标准主要内容(五)移动终端安全要求
4 MDM客户端
应开机自动运行,保持对移动设备的实时监测; 应支持移动终端设备的注册和登录管理; 应支持设备运行状态收集上报,如设备标识、位置信息、固件版本、系统版本
5 MAM客户端
应开机自动运行,保持对移动应用的实时监测; 应支持移动办公应用及第三方应用信息收集上报,如程序标识、名称、版本、
平台、开发商等; 应支持MAM服务端管理策略执行,包括应用分发、安装、卸载、应用黑白名
单设置等; 具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端
标准主要内容(六)接入安全
1 接入认证网关
应支持国家密码管理局规定的密码算法; 密钥协商数据的加密保护应采用非对称密码算法(如SM2),报文数据的加密
保护应采用对称密码算法(如SM1或SM4); 应支持SSL/TLS或IPSec等网络安全协议; 应支持基于用户账户和权限分配的细粒度访问控制,支持仅授权用户才能访问
标准立项及工作进展
2013年10月,信安标委下达信息安全国家标准项目任务 书,委托国家信息中心牵头,负责《电子政务移动办公 系统安全技术规范》的研究制定工作
2015年完成标准草案,经过专家组审查和工作组投票, 形成标准征求意见稿
提纲
2 标准主要内容
标准(征求意见稿)主要内容
目录
1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 电子政务移动办公系统基本结构 6 电子政务移动办公系统基本安全框架 7 移动终端安全要求 8 信道安全
据交换,如网闸等网络隔离设备。
标准主要内容(七)服务端安全
式的数字证书; 支持MCM客户端的安装和运行,以及在线升级; 支持虚拟化客户端的安装和运行,以及在线升级。
标准主要内容(五)移动终端安全要求
2 数字证书
移动终端应支持使用软件形式并且支持国密算法的数字证书。 增强要求包括: 应使用硬件密码卡或Ukey等安全介质存储数据证书; 硬件密码卡或Ukey应支持国密算法。