GB/T 35282-2017 信息安全技術 電子政務移動辦公系統安全技術規范6.2 系統安全技術框架
6.2 系統安全技術框架
基于對電子政務移動辦公系統的安全風險分析,電子政務移動辦公系統的安全技術框架應包括移動終端安全、信道安全、接入安全和服務端安全四部分,涵蓋了對移動終端、信道、接入和服務端的具體安全技術要求,如圖2所示。圖1中的基礎設施如邊界防護或安全隔離交換設備不包含在圖2范圍。
移動終端安全:移動終端在基本配置上應支持如下安全客戶端的安裝和運行,包括VPN客戶端、MDM客戶端、MAM客戶端、MCM客戶端和移動安全應用支撐客戶端等,支持數字證書的安裝與使用,具備身份鑒別、數據安全存儲、安全防護、運行環境隔離等安全功能。
b)信道安全:應通過構建VPN隧道滿足移動終端從公共無線網接入政務網絡的傳輸安全要求。
c)接入安全:應在政務網絡邊界側構建接入區,以滿足移動終端安全接入要求,以及與政務網絡核心服務區的安全隔離,包括接入認證網關和MDM平臺,支持移動終端設備的接入認證和安全管理等。
d)服務端安全:在保持服務端原有安全措施的基礎上,需配備MAM平臺和MCM平臺,分別對移動應用和移動內容實施安全控制管理。
推薦文章: