9.1 便攜式終端安全

9.1 便攜式終端安全

9.1.1系統組成

a) 以移動存儲介質為載體的操作系統和辦公應用軟件。這是政務辦公的軟件環境，宜根據業務需要和安全需求定制。軟件環境包含了定制的操作系統、辦公應用軟件、特定加密存儲區域以及相關密碼算法；移動存儲介質通過USB接口與宿主機連接；
b) 宿主機。這是政務辦公的硬件環境，它是終端安全防護能力未經驗證的不安全終端硬件設備；

9.1.2系統隔離

主要內容包括：
a) 操作系統隔離。在宿主機硬件支撐下，移動存儲介質上定制的嵌入式操作系統啟動后，宜獨立于宿主機操作系統，不與宿主機上的系統軟件與應用軟件通信。

9.1.3系統功能

9.1.3.1自身安全

便攜式終端安全防護中所使用的自定制系統宜具有嵌入式操作系統漏洞補丁更新、惡意代碼特征庫升級、系統安全核心配置等功能，支持自定制操作系統安全加固。

9.1.3.2加密存儲

主要內容包括：
a) 算法要求。按照國家規定的商密算法進行安全存儲區域中數據的加解密。
b) 效率要求。數據存儲在USB安全存儲區，為不影響正常的辦公效率，數據的加解密速率宜不低于7.0Mbps。

9.1.3.3安全審計

主要內容包括：
a) 進程審計。包含終端執行的主要程序和進程事件；
b) 網絡審計。包含終端訪問的網絡地址事件；
c) 外設審計。包含終端通過USB接口使用的外部設備事件；

9.1.3.4辦公軟件定制

根據終端政務辦公需要，宜支持安裝或卸載政務辦公所需的各類應用軟件，及其相關功能配置。