GB∕T 34079.5-2021
基本信息
标准号:
GB∕T 34079.5-2021
中文名称:基于云计算的电子政务公共平台服务规范 第5部分:移动
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:6767KB
相关标签:
基于
计算
电子政务
公共
平台
服务
规范
移动
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 34079.5-2021 基于云计算的电子政务公共平台服务规范 第5部分:移动
GB∕T34079.5-2021
标准压缩包解压密码:www.bzxz.net
标准内容
ICIS35.240.01
中华人民共和国国家标准
GB/T34079.5—2021
基于云计算的电子政务公共平台服务规范第5部分:移动服务
Service specification of electronic government common platformbased on cloud computing-Part 5:Mobility service2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
-riKacerKAca-
规范性引用文件
术语和定义、缩略语
总体框架
安全信道
移动安全网关
服务端管理
移动政务应用·
安全要求
计量要求
参考文献
-rKaeerKa-
GB/T 34079.5—2021
-riKacerKAca-
GB/T34079.5—2021
GB/T31079\基于云算的子政务公共平台服务规范》预计分为以下5个部分:第1部分:服务分类与编码;
第2部分:应用部署和数据江移:第3部分:数锯管理;
第4部分:应用服务:
第5部分:移动服务:
本部分为GB/T34079的第5部分
本部分按照GB/T1.12009给出的规则起草本部分山中华人民共和同1业和信息化部(通信)提出。本部分由全国通信标准化技术委员会(SAC/TC485)归口。请注意本文件的某些内容可能涉及专利,本义件的发布机构不承担识别这些专利的责任。本部分起节单位:北京中海纪元数字技术发展股份有限公司、中国联通研究院、中国信息通信研究院、中兴通讯股份有限公司、中国电子科技集团第一十八研究所。本部分主要起草人:徐起、马书惠、石友康、聂旁、李拯、刘威、张春、范小平、尧川、张散、丁广告、杨森。
-rrKaeerKAca-
GB/T 34079.5—2021
子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期,政府职能转变和服务型政府建设对电子政务发展提出了更新更高的要求。以云计算为代表的新兴信息技术,产业和应用不断涌现,深刻改变了电了政务发展的技术环境及条件。构建基丁云计算的电子政务公共平台既可充分利用已有资源,义可充分发择新兴信息技术的潜能,加快电子政务发展创新,提高应用支掌服务能力,增强安全保障能力,减少重复建设、避免各自为政的信息孤岛本部分是基于云计算的电子政务移动应用管理需求,以及电了政务公共平台移动应用管理核心要素的基础土,制定了移动应用管理中的终端要求、网络接人要求、安全要求和计量要求等全过程的技术体系,为电子政务公共平台的移动监用服务提供机构、服务使用机构和服务评估机构及平台管理机构摄供标准规范:为推动移动应用在电了政务公共平台上的统一管理和规范服务提供参考,为电了政务应用中的移动应用建设的完整性、可靠性和可用性提供保障。不部分的制定结合了2计算、六数据的管理技术特征,并兼颁和引导传统移动应用技术逐步演进为基丁云计算的移动应用服务,为政务移动应用的高效利用提供有力支撑
rrKaeerkAca-
1范围
GB/T34079.5—2021
基于云计算的电子政务公共平台服务规范第5部分:移动服务
GB/T34079的本部分规定了基丁云计算的电了政务公共平台支持移动服务的技术要求.包括总体框架、端、安全信道、移动安全网关、服务端管理、移动政务应用、安全要求和计量要求方面的内容。本部分适用于基丁云计算的电了政务公共平台移动服务的设计、开发和应用。注:除非特殊说明以下各章中“电子政务公共平台和“公共平台”均指“其工云计算的电子政务公共平台”2规范性引用文件
下列义件对于本义件的应用是必不可少的。儿是注日期的引用文件,仅注日期的版本适用于本义件。凡是不注期的引用文件,H最新版本(包括所有的修攻中)近用丁本文件GB/T33780.12917基丁云订算的电子政务公共平台技术规范第1部分:系统架构第1部分:术语和定义
GB/T34078.12017基丁云计算的电了政务公共平台总体规范GB/T369682018信息安全技术IPSecVPN技术规范GM/T0024—2014SSIVPN技术规范3术语和定义、缩略语
3.1术语和定义
GB/T34078.1-2917界定的以及下列术语和定义适用于本文件3.1.1
政务移动终端:mobiletabletfor guvernmentaffairs能够安装和运行政务应用软件,并能安全接人政务网络和访问政务应用的移动智能终端。3.1.2
双因子认证two factors authentication结合密码以及实物(如TF下)两种条件对用户进行认证的方法3.1.3
国际移动用户标识码internationalmobilesubscriberidentity在(SM和UMTS筛移动网络中用丁唯一识别移动用户的一个码注:这个号码道带被存放在SIM卡巾,由手机发送给网络:它止可用于获取储在本地位置寄存器中的移动月户的其他信息·或复制在当地拜访位置等存器中。为了防止通过无线接口对用户进行窃听和限踪,IMSI是犯少被发送的,而是被作为尽可能中·个随机生成的TMSI代替发送:3.1.4
WLAN高密接入WLANhighdensityacccss通过智能调度、功率调整和信道调整等技术提升网络的整体性能,提高多用户接入能力和改善用户体验。
-rKaeerkca-
GB/T 34079.5—2021
智能多用户调度技术intelligenimulti-userschedulingfechnology在WI.A网络中,通过对无线应用环境和信号质虽的感知。灵活调整物理信道竞争参数和调整用户信导接人,保随已关联整端的业务性能3.1.6
自适应功率调整
adaptivepoweradjustment
根据无线终端接人的距离及数据交换容量,AP自动调整无线信号发射功率。3.1.7
自适应信道调整
adaptive channel adjustment
AP支持信道白动扫描功能.自动探深测周边AP使用的信道以及I扰.结果上报AC,触发信道调整。
层次化Qns调度hierarrhical Qns scheduling既能控制用户的流量,又能同时根据用户业务优先级进行调度的QoS技术注:多级的QS调度提供了精细化的版务质量保证:而传统的QS基于端进行流量控制,单个端门只能区分业务优先级,不法区分不同用户之间的业务,只能做到级的QoS调度。WMM是无线QoS的主要协议,用于保证高优先级的报文有优先发送的权利,从而保证语音,视频等应用在无线网终中有更好的质量,3.1.9
unified communications
统一通信
把计算机技术与传统通信技术融为一体的新通信模式的一种业务类兜。注:核心内容是让用户无论任何时问,任何地点·都可以通过没备、网络·获得数据,图像和声音的白由道信,主就是说,统一通信是将语音、传真、也子邮件、移动短消息、多媒体和数据等所有信息类型合为一体3.1.10
虚拟专用网络virtualprivatcnctwork在公用网络工建立专用网络的技术,注:在作意两个节点之问的连接无需专用的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在辑链略中传输。3.1.11
层securesockets layer
安全套接层
一种为网络通信提供安全及数据完整性的安全协议,3.1.12
应用级VPNapplication levelVPN为「特定应用程序而构建基丁SSI.传输协议的VPV,3.2
缩略语
下列缩咯语适用丁本支件。
AC无线控制器(AccessController)ACL:访尚择制刻衣(AccessControlList)AD:广(Advertisement)
AES:高级加密标准(AdvancedEncryptionStandard)AP:无线接入点(AeresxPnint)API:应用程序编程接口(ApplicationProgrammingInierface)CA:认证中心(CerinicalionAuhoriy)2
-rKaeerkca-
GB/T34079.5—2021
CAPWAP:无线接人点的控制和规范(ControlandProvisioningofWirelessAcccssPoints)CDR:计费数据记录(ChargingDataRecord)CRl.:证书撤销列表(CertificateRevocalion Lists)DHCP:动态主机配置协议(DynamicHostConfigurationProtocol)DiLS:数据包传输层安全性协议(DalagramTranisporiLayerSer:urity)FTP:文件传输协议(FileTransferProtocol)GRE:道用路由封装(GenericRoutingEncapsulation)GSM:全球移动通信系统(Gilobal Syxtenfor MobileCammunirations)HTTP:超文本传输协议(HyperTextTranslerProtocol)IMSI:国际移动用户标识码(InternationalMobileSubscriberIdentity)P:网际互连办设(nmlerne1Prolor:ol)IPScc:IP安全(IPSecurity)
LDAP:轻型日录访间协议(LightweightDirectoryAccessProtccol)MAC:介质访问控制(MediumAcccssControl)MDM:移动设备管理(MobileDeviceMenagement)MEAP:基于移动的应用平台(Mobile-basedEnterpriseApplicalionPlatform)MIMO:多人多出(Multiple-Input Multiplt-Ouput)NMAP:网络映射器(NelwurkMapper)NoSQL:非关系型数据库(No1OnlySQI)OCSP:在线证书状态协议(OnlineCertiliceteStatusProtoco)OTA:空中下载技术(OvertheAirTechnalogy)OUI:红织唯一标识符(OrganizationallyUniqueIdentilier)PC:个人计算机(Personal Computer)PDF:可满带文档格式(ParlableDceumemFormat)QaS:服务质量(QualityofService)RSA:高安全案钥分发算法(RivestShamirAdleman)SDK:软件开发「具包(Softwart:DevelopmentKit)SIM,客户识别模块(SubscriberIdentityMadule)SMS:短信息服务(Short Messuge Service)SNMP:简单网络管理协议(SimpleNetworkManegemcnProlocol)SSlD:服务集标识(Service Set Identifier)SSI安全套接层(Secure Sockeis Layer)SS0:单点登录(SingleSign(On)TF:闪存(Trans Flash)
TLS:传输层安全(TransportLayerSecurity)TMSI:临时识别码(TemporaryMobileSubscrihcrIdentity)TSM:终端安全管理(TerminalSecurityManagemenm)UC:统通信(UnifiedCommunications)UMTS:通用移动通信系统(UniversalMobileTelecomnunicationsSystem)USB:通用申行总线(UmiverxalSerialBus)VDl:虚拟桌面设备(VirtualDesktopInfrastructure)VPN:虚拟专用网(VirtualPrivateNetwork)WAPI:无线局域网鉴别和保密基确结构(WirelessLAVAuthcnticationandPrivacy-riKaeerkca-
GB/T34079.5—2021
Infrastructurc)
wLAN:无线局域网(WirelessLocalAreaNetwork)WMM.Wi-Fi多媒体(W-FiMuliimcdia)WPA2:保护光线电脑网络安全系统(Wi-FiProlecledAccess)3DES:三重数据加密算法(TripleDataEneryution Standard)4总体框架
基于GB/T33780.1—2017.电子政务公儿平台支持移动服务的总体框架主要包括终端、安全信道移动安全网关、服务端管理,移动政务成用5个部分,整体极架应满足安全要求与计量要求,见图1所示。
移动政务应用bzxz.net
应用商店
应用安全
让盘要求
安全信道
移动网路
移动办公工作台
终端安全模块
资希安全
固定网路
接入传输安全
移动安全网关
VPN接入
认证/投权
AFI调用及分析
图1总体框架
移动服务总休框柴具体包括以下内容:服务端管理
信息推送服务
运讯录服务
AP\接入管理服务
适配原务
统计分析服务
数据管理服务
移动应用支撑
策略管理服务
移动设备咨主(MDM)
数据床、中间什
电子政务公共平台
身份安全
终端主要含移动办公工作平台及终端安全模快这两个纠件:1)移动办公工作平台为移动务应用提供统一门户界面及应用商店,基」安全隔离运行环境运行电子政务应用,并过应用与用广主账号关联,可提供移动政务应用单点登录功能。
2)终端安全模块是通过如:TI密码卡、终端安全加固和终端件理软件等安全隔离运行环境,实现电子政务移动办公的终端安全。终端系统可定制安全能力,可通过软件升级为用户提供不断演进的安企性能和服务b)安全信道主要包播移动网络WLAN和固定网络3个部分,终端通过WLANV网络3G4G和行等移动网络及店定网络接人政务网络,并通过安全统一接人网关进行多场景统一移动接人4
-rrKaeerKAca-
GB/T34079.5—2021
和认证:终端用户过内外网切换和WLAN快速漫游,可实现无缝切换的业务感受:移动安全网关可提供VPN接人,以及在政务网络下访问的API调用分析服务和SSO服务,同时提供移动服务所现定的认证授权服务d)服务端管理主要包括策略管理服务,移动设备管理及移动应用支撑服务3个部分1)策略管理服务支持终端接入,终端识别和集中件理等功能,具备为有线,无线和VPN接人用户提供统一的策略控制功能,能够根据用户认证策略和终端信息进行授权和策略下发。
2)移动设各管理基于运行于终端的前台软件与后台终端管理平台配合提供全面的系统监管能力.终端管理层通过多个维度,确保管理的完整性,包括:用白时服务,应用管理、设备管理、资产管理、安全管挥、数据告理、后台替理和策咯告理及案码告理:移动应用支撑服务是针对移动应用所提供的信息推送服务、IJI/.F适配服务、通训录服3
务、统计分析服务、AP1接入管理服务及数据管理服务的技术支撑,用于快速访问移动应用系统,诚少对政务系统的访问求节省资源和提升移动应用的可用性,同时可以在应用过程中,对用!上网行为进行管控,对外发文件及内容进行控制和审计,并对用信息提供存储和访问,以支持认证,授权或配置,移动政务应用主要包括移动应用支持、常用软件要求两个部分,移动政务应用是为政务应用中运行业务流程和逻辑应用提供程序组件,如应用商店、应用访问及应用交付,常用软件要求则是针对部分具体移动政务应用提出要求。安全要求主要包括终端安全,接人传输安全,身份安全和应用安全4个部分,安全服务可以实f)
现对访问的管理,只有接权政务用户可要全访间移动服务,该组件提供对移动设备和移动应用服务之间的数据保护,并使得安全管埋服务具备可视性及在管埋中具备可操作性。计量安求主要包括服务度量计价模块和计费管理流程两个部分红成,计量服务是针对攻务用g
户访间的资源计费管理,通过对订价功能要求和计费管理流程的要求,确保计量服务的完整性。
5终端
5.1终端安全模块
终端安全模块包括如下要求:
终端硬件主要功能应包括显示、声音、输入,让算、存储、网络连接和定位,并应有必要的容错a)
故障恢复能力
终端应支持3G,4G5G,Wi-Ii和WAPI等多种网络连接,并应支持蓝牙连接b)
整端应具有系统安全校验技术·只能安装和升级指定系统软件d
应支持OTA方升级系统及安全补」,同时应具备对TA升级包进行完整性验证的能力软件升级时,系统应可对升级包以及版本的合法性进行校验和检查,仅允许升级创具有方方签名的同款产品版本
整端应能够监视CPU、存储卡,内存和网络等资源的使用情况。终端对应用程序启动、网络访问、配置修收和系统登录等操作行为应可以实时记录监控并生成日志,安全管理员可以随时监智查看日志。终端管理软件应为系统级进程,用户不能自行卸截及终止。h)
终端管理软件应可检测TF密码卡,SIM卡等外部安全物理插件是否正确载人,如载人不正确或密码输人错误,应停止政务应用的访问或锁屏终端为收务应用运行提供安全隔离运行环境。普通应用和政务应用运行环境之问资源隔离5
riKaeerkAca-
GB/T 34079.5—2021
包括程隔离互不可见,数据隔离互不能访问,网络隔离互析不能访间等k)终端可根据用户需求定制安全能力,通过软件升级为用户提供不断演进的安全性能和服务。5.2移动办公工作平台
移动办公工作平台作为移动办公应用统一人口,实现移动办公应用的统一发布和管理,移动办公工作平台具备功能如下:
a)移动办公应用访政务网内部系统时,移动办公工作平台应通过证书与用户主账号关联,提供单点登录功能:
移动办公工作平台应支持道过提供移动办公系统安全SI)K的集成能力,实现电子政务移动办b)
公应用的快速安全开发,部释及应用;在移动小公工作平台中的应用程序需要处埋敏感政务数据时应采用应用代埋的方式,并在设备上需具备存储、强制和管理策略(包括安全策略);应提供在网络可用时将数据安全地存储在设各上并与后端同步的功能。山于移动网络并不总d
是可用,移动应用程序可能会使用脱机功能(如加密数据库)来安全访问和存储数据。6安全信道
6.1接入方式
接人方式包括如下要求:
终端通过3G,4G5G等移动网络或WLAN等公共无线网络接人政务网络时,应采用VPNa)
方武:
b)系统WLAN网络中的AP与AC之问数据通信,应采用基于DTLS的CAPWAP隧道:系统中WL.AN设备应支持MIMO通信技术:系统可支持WLAN高密接入,具备智能多用户调度技术、自适应功率调整、适应信道调整d)
利层次化QoS调度功能:
6.2无缝切换
无缝切包括如下要求:
a)系统应支持内部办公网络WI.A接人的儿加密快速漫游,九线侧不加密,切换时问应小丁50m%:
b)系统应支持内部办公网络WLAN接人的WPA2与802.1x认证结合方式下的快速漫游,保证用广免重新认证和登录,切换时间应小于80ms;系统应支持外网VPN接人切换至内网WLAN接入,保证用户免重新认证和登录,切换时间c
小于45。
7移动安全网关
7.1移动安全网关功能要求
移动安全网关功能包括如下要求:)针刘移动应用服务采用VN方式进行接人来提供移动应用的安全接人,消除地域差异,实现可移动用户的网络五联及基丁Internet网络下的移动应用安全访间控制h)安全网关应提供SSO服务,SSO是在通过VPN客户端认证成功后,用户请求访问受VPN网6
-riKacerKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。