中华人民共和国国家标准 GB/T35282—2023 代替GB/T35282—2017 信息安全技术 电子政务移动办公系统安全技术规范 Information security technology - Security technology specifications of mobile e-government system 发布：2023-05-23 实施：2023-12-01 发布单位：国家市场监督管理总局、国家标准化管理委员会 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》起草。代替GB/T35282—2017《信息安全技术电子政务移动办公系统安全技术规范》，主要技术变化包括：调整范围章节；更新移动终端、移动终端管理、移动应用管理等术语定义，增加政务数据、移动政务应用程序等术语；更改电子政务移动办公系统基本结构图及系统安全管理；增加主要安全风险内容；调整移动终端安全、移动通信安全、移动接入安全、服务端安全的具体技术要求；增加系统安全管理要求及安全监测技术要求；增加测试评价方法章节。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。起草单位包括国家信息中心、北京郴椰安全科技有限公司、上海瀛联信息科技股份有限公司、北京智游网安科技有限公司、中国移动通信集团有限公司、华为技术有限公司、亚信科技（成都）有限公司、北京北信源软件股份有限公司、同智伟业软件股份有限公司、杭州盈高科技有限公司、上海观安信息技术股份有限公司、西安交大捷普网络科技有限公司、北京天融信网络安全技术有限公司、元心信息科技集团有限公司、北京金山办公软件股份有限公司、中国信息通信研究院、福建省经济信息中心、中关村网络安全与信息化产业联盟、深信服科技股份有限公司、吉林信息安全测评中心、西安邮电大学、武汉安关信息技术有限责任公司、陕西省网络与信息安全测评中心、奇安信网神信息技术（北京）股份有限公司、郑州信大捷安信息技术股份有限公司、沈阳东软系统集成工程有限公司、深圳海云安网络安全技术有限公司、新华三技术有限公司、中国软件评测中心、中贸促信息技术有限责任公司。主要起草人包括刘蓓、程浩、包莉娜、徐进、闫桂勋、袁森、李坤、吴阿明、韩云、赵海燕、黄静、黄敏、廖双晓、蒋国辉、王永起、孙建山、贺韬、刘浩、谢江、何建锋、张超、姜哲、张树玲、宁华、刘陶、张晓晟、王克、杨等。 1 范围 本标准规定了电子政务移动办公系统的安全技术规范，包括移动终端、移动通信、移动接入、服务端及系统安全管理的安全要求。 2 规范性引用文件 标准涉及的引用文件包括国家标准及相关信息安全技术规范。 3 术语和定义 定义电子政务移动办公系统相关术语，包括移动终端、移动政务应用程序、政务数据等。 4 缩略语 标准中使用的缩略语包括移动办公系统、VPN等。 5 电子政务移动办公系统概述 5.1 参考架构 5.2 安全技术框架 6 移动终端安全要求 6.1 终端基础环境安全 6.2 移动政务应用程序安全 7 移动通信安全要求 7.1 安全通信网络 7.2 安全通信协议 8 移动接入安全要求 8.1 边界防护 8.2 身份鉴别 8.3 访问控制 8.4 入侵防范 9 服务端安全要求 9.1 身份鉴别 9.2 访问控制 9.3 安全审计 9.4 入侵防范 9.5 数据安全 9.6 安全隔离与交换 9.7 移动终端虚拟化 10 系统安全管理要求 10.1 移动终端管理 10.2 移动应用管理 10.3 数据安全管理 10.4 安全监测 10.5 安全审计 11 测试评价方法 11.1 移动终端安全要求测试 11.2 移动通信安全要求测试 11.3 移动接入安全要求测试 11.4 服务端安全要求测试 11.5 系统安全管理要求测试 附录A（资料性）电子政务移动办公系统面临的主要安全风险 附录B（资料性）参考文献