GB/T 35282-2017 信息安全技術 電子政務移動辦公系統安全技術規范 /
接入認證網關的要求包括:
a) 應支持國家密碼主管部門認可的密碼算法;
b) 密鑰協商數據的加密保護應采用非對稱密碼算法(如SM2),報文數據的加密保護應采用對稱密碼算法(如SM1或SM4);
c) 應支持SSL/TLS或IPSec等網絡安全協議;
d) 應支持基于用戶賬戶和權限分配的細粒度訪問控制,支持僅授權用戶才能訪問特定資源;
e) 應支持網關運行情況的集中監控。
本文章首發在 網安wangan.com 網站上。
GB/T 35282-2017 信息安全技術 電子政務移動辦公系統安全技術規范
推薦文章: