5月23日,国家市场监督管理总局、国家标准化管理委员会发布了GB/T 35282-2023《信息安全技术 电子政务移动办公系统安全技术规范》 ,该国家标准将于2023年12月1日正式施行。作为国内知名的移动信息安全综合服务提供商,
移动化转型是适应数字化的经济发展的主动选择,电子政务移动办公的应用为构建高效服务型政府提供了技术支撑,同时也面临比较大的安全风险,最重要的包含:不可信终端接入、不可信网络传输、不严密的应用管控、非法的新攻击源、主动或被动信息泄露。本标准从系统的角度对电子政务移动办公系统的构建提出安全技术方面的要求。
本标准基于电子政务移动办公系统的基本结构和主要安全风险,提出电子政务移动办公系统的整体安全框架,规定了移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心应满足的技术要求,其中,增强要求适用于等级保护第三级及以上的移动办公系统。
本标准适用于非涉密电子政务移动办公系统的安全设计、产品研制、工程实施和运行管理,也可作为对非涉密电子政务移动办公系统来进行安全测评的依据。
(一)根据互联网+政务服务的需求和发展的新趋势对电子政务移动办公系统架构进行扩展,满足移动办公,业务协同和公众服务需求。
(二)基于网络安全等级保护基本要求,吸纳移动办公新技术,如零信任、虚拟化等修改移动办公安全技术框架,并对移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心的技术方面的要求进行补充和完善。
——梳理完善了电子政务移动办公系统主要安全风险的内容,并修改了电子政务移动办公系统的安全技术框架图(见第6章);
——全面梳理完善了移动终端安全、通信传输安全、接入安全、服务端安全中具体的安全技术方面的要求,以适应新技术创新发展和应用的需要(见第7、8、9、10章);
——增加了安全管理中心一章,将符合本章的一些安全技术方面的要求归纳于本章,并增加对系统办公安全监测的有关技术要求(见第11章)。
本标准共分为11章,包括范围、规范性引用文件、术语和定义、缩略语、概述、移动终端安全、移动通信安全、移动接入安全、服务端安全、安全管理中心、测试评价方法。
多年来,爱加密积累了强大的技术优势和丰富的实践经验,如今,爱加密已参与过多个行业白皮书及标准的编写,如工信部、公安部、行业协会等多项国家层面有关标准,金融、民航等行业标准的编写与制定等。返回搜狐,查看更加多