搜索
《电子政务移动办公系统安全技术规范》介绍刘蓓2016年4月标准主要内容2标准应用支撑平台3标准立项背景1提纲标准试点应用3提纲标准立项背景1移动的5A特性Anyone:任何人Anydevice:任何设备Anything:任何事务云应用Anytime:任何时间Anywhere:任何地点移动办公的概念——5A特性智能终端、移动通信网络、安全接入系统移动警务虚拟化系统、公安网应用系统移动警务典型行业应用——移动警务移动海事典型行业应用——移动海事典型行业应用——移动人口普查移动终端设备:普查对象GPS定位、证照拍摄、数据采集、信息核实大数据量信息传输、推送普查专用APPMDM客户端VPN客户端电信VPDN支持移动政务发展的相关政策国务院办公厅关于促进电子政务协调发展的指导意见(国办发〔2014〕66号)•原则:坚持需求导向、坚持统筹整合、坚持创新驱动、坚持安全可控、坚持协调发展•四、深化应用,提升支撑保障政府决策和管理的水平(五)完善办公业务应用积极开展视频会议、移动办公等应用。支持移动政务发展的相关政策国务院关于落实《政府工作报告》重点工作部门分工的意见(国发〔2015〕14号)•全面实行政务公开,推广电子政务和网上办事。•培育新兴产业和新兴业态。制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展。支持移动政务发展的相关政策国务院办公厅关于加强环境监管执法的通知(国办发〔2014〕56号)2017年底前,80%以上的环境监察机构要配备使用便携式手持移动执法终端,规范执法行为。支持移动互联网发展的相关政策国务院关于促进云计算创新发展培育信息产业新业态的意见(国发〔2015〕5号)增强云计算服务能力,支持云计算与物联网、移动互联网、互联网金融、电子商务等技术和服务的融合发展与创新应用,积极培育新业态、新模式。支持移动互联网发展的相关政策国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见(国办发〔2015〕51号)•积极推广基于移动互联网入口的城市服务,开展网上社保办理、个人社保权益查询、跨地区医保结算等互联网应用,让老百姓足不出户享受便捷高效的服务。•利用物联网、移动互联网等技术,进一步加强对公路、铁路、民航、港口等交通运输网络关键设施运行状态与通行信息的采集。标准立项及工作进展2013年10月,信安标委下达信息安全国家标准项目任务书,委托国家信息中心牵头,负责《电子政务移动办公系统安全技术规范》的研究制定工作2015年完成标准草案,经过专家组审查和工作组投票,形成标准征求意见稿提纲标准主要内容2标准(征求意见稿)主要内容目录1范围2规范性引用文件3术语和定义4缩略语5电子政务移动办公系统基本结构6电子政务移动办公系统基本安全框架7移动终端安全要求8信道安全9接入安全10服务端安全标准主要内容(一)范围电子政务移动办公系统基本结构本标准提出了电子政务移动办公系统的整体安全框架,规定了移动终端安全、信道安全、移动接入安全、服务端安全应满足的技术要求本标准适用于电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可作为对电子政务移动办公系统进行安全测评的依据。移动终端通信网络移动接入区服务端接入认证应用前置防火墙蜂窝网络互联网/专网局域网移动应用支撑原有政务办公系统WAPI政务网络标准主要内容(二)基本概念移动终端:便携式、可移动的计算设备。包括智能手机、平板、笔记本电脑,具备无线上网功能。电子政务移动办公系统:利用移动终端随时随地通过无线网络访问电子政务办公系统进行网上办公的应用系统。移动设备管理(MDM):针对移动终端设备,提供从设备注册、激活、使用到废弃等全生命周期的管理,如设备配置管理、安全管理、资产管理等。移动应用管理(MAM):针对安装在移动终端上的应用软件的分发、安装、使用、监控、升级和卸载等过程和行为进行全面管理。移动内容管理(MCM):针对利用移动终端访问、存储、传输或处理的数据文件进行管理,如文件类型管理、文件访问操作权限控制等。标准主要内容(三)移动办公系统安全风险风险要素主要安全风险移动终端硬件、操作系统、应用软件及数据1.非授权用户访问2.授权用户恶意访问3.恶意软件访问4.互联网非授权实体的访问5.移动终端丢失或被盗通信网络通信网络自身、信息传输过程1.意外中断2.传输信息被非法窃听、截获或者修改3.恶意攻击破坏移动接入区应用前置系统1.非授权用户访问2.授权用户恶意访问3.恶意软件访问服务端业务应用系统和数据1.非授权用户访问2.授权用户恶意访问3.恶意软件访问4.信息泄漏标准主要内容(四)移动办公系统安全技术框架移动终端安全信道安全接入安全服务端安全MAM平台VPN隧道接入认证网关MDM平台数字证书数据存储VPN客户端MDM客户端MAM客户端身份认证运行环境隔离安全防护MCM平台应用前置MCM客户端政务网络标准主要内容(五)移动终端安全要求1移动终端基本配置要求支持数字证书的安装和运行;支持VPN客户端的安装和运行,以及在线升级;支持MDM客户端的安装和运行,以及在线升级;支持MAM客户端的安装和运行,以及在线升级。增强要求至少具备一个SD插槽或USB接口,支持硬件密码卡(如TF/MicroSD卡)或UKey形式的数字证书;支持MCM客户端的安装和运行,以及在线升级;支持虚拟化客户端的安装和运行,以及在线升级。标准主要内容(五)移动终端安全要求2数字证书移动终端应支持使用软件形式并且支持国密算法的数字证书。增强要求包括:应使用硬件密码卡或Ukey等安全介质存储数据证书;硬件密码卡或Ukey应支持国密算法。3VPN客户端VPN客户端启动时,应作为网络通信的唯一通道;支持软件形式的数字证书。增强要求包括:应支持硬件密码卡或UKey。标准主要内容(五)移动终端安全要求4MDM客户端应开机自动运行,保持对移动设备的实时监测;应支持移动终端设备的注册和登录管理;应支持设备运行状态收集上报,如设备标识、位置信息、固件版本、系统版本、网络类型、用户信息等;应支持MDM服务端管理策略执行,包括终端设备锁定、远程擦除整机、恢复出厂设置、数据擦除、ROOT检测、策略更新、SD卡检测等;应支持将政务办公数据远程备份至服务端;应具备防卸载机制,当MDM客户端被卸载时,政务应用客户端及本地办公数据将被自动擦除。标准主要内容(五)移动终端安全要求5MAM客户端应开机自动运行,保持对移动应用的实时监测;应支持移动办公应用及第三方应用信息收集上报,如程序标识、名称、版本、平台、开发商等;应支持MAM服务端管理策略执行,包括应用分发、安装、卸载、应用黑白名单设置等;具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端设备锁定或信息擦除策略。标准主要内容(五)移动终端安全要求6MCM客户端应开机自动运行,支持自动更新升级;应支持移动办公数据文件信息收集上报,如文件名称、格式、大小、版本、更新时间、所有者、分发条目、分发状况等;应支持MCM服务端管理策略执行,对PNG、JPG、GIF、BMP、PDF、DOC、DOCX、XSL、CSV、TXT、HTML等格式数据文件进行分级标记管理,仅符合标记等级的数据文件可由移动终端访问、处理和传输;具备防卸载机制,可与MDM客户端联动,当MAM客户端被卸载时,执行终端设备锁定或信息擦除策略。标准主要内容(五)移动终端安全要求7身份认证应支持设置开机口令,开启移动终端时进行口令认证;应支持屏幕锁定口令,移动终端空闲时间达到设定阈值时锁定屏幕;解锁时应进行锁定口令认证;访问政务应用和本地政务数据之前应采用数字证书进行身份验证;在限定时间段内多次连续尝试身份验证失败,应锁定系统;认证信息应加密存储。增强要求:认证信息应采用硬件密码卡或UKey加密存储。标准主要内容(五)移动终端安全要求8数据存储政务数据应与个人数据隔离存储;政务数据应加密存储,采用的加密算法应符合国家密码管理局的相关规定增强要求:政务数据不应存储在手持式移动智能终端上,如手机和PAD。9安全防护手持移动终端的安全防护要求包括:应支持对病毒、木马的查杀,拦截恶意软件的攻击;应支持对系统漏洞的修复;应支持移动办公应用关闭时及时清理缓存页面等临时文件。笔记本电脑在安全防护方面应符合GB/T30278/2013第7章规定核心配置基本要求。标准主要内容(五)移动终端安全要求10运行环境隔离应采用沙箱等隔离技术保证政务办公应用与个人应用运行环境的有效隔离;应支持政务办公应用运行时防止截屏;应在运行结束之后及时清除临时文件等剩余信息。增强要求:应采用动态加载、虚拟化或其他技术实现用户界面和运行环境的隔离,保证政务应用和政务数据仅在服务端运行和存储,移动终端不存储文档数据。标准主要内容(六)信道安全信道安全移动终端通过移动蜂窝网络GPRS/3G/4G或Wi-Fi、WAPI等公共无线网络接入政务网络时,应采用VPN方式接入;应支持SSL/TLS、IPSec等网络安全协议;应支持系统级/应用级VPN,在应用启动时自动启动VPN。通过应用专属的安全隧道,实现多政务应用之间的安全隔离。标准主要内容(六)接入安全1接入认证网关应支持国家密码管理局规定的密码算法;密钥协商数据的加密保护应采用非对称密码算法(如SM2),报文数据的加密保护应采用对称密码算法(如SM1或SM4);应支持SSL/TLS或IPSec等网络安全协议;应支持基于用户账户和权限分配的细粒度访问控制,支持仅授权用户才能访问特定资源;应支持网关运行情况的集中监控。标准主要内容(六)接入安全2MDM平台(1)设备管理应支持移动终端首次使用前注册到MDM平台,支持建立设备序列号、证书序列号、人员和手机号码等绑定关系;应支持移动终端设备信息统计,包括硬件、网络、系统、应用、位置及用户信息等;应支持远程对移动终端设备进行注销、禁用和锁定管理:应支持基于用户进行管理,支持一个用户绑定多个移动终端设备,支持通过用户分组和关联角色进行管理控制;应支持限制或者禁用移动终端硬件模块功能,如摄像头、录音、蓝牙、麦克风等。标准主要内容(六)接入安全2MDM平台(2)安全管控应支持对移动终端的安全准入检查,不合规设备不应注册;应支持与接入认证网关联动,不合规的移动终端不应接入;应支持对移动终端的软硬件环境、运行状态及安全事件的持续监控、安全审计及预警;应支持针对终端违规行为采取有效控制措施,包括限制访问、警告、锁定、禁用、系统还原、数据擦除等;若检测到移动终端有ROOT行为,应立即锁定终端;应支持对移动终端允许使用的地理区域进行限制;支持远程禁用或重新启用移动终端。标准主要内容(六)接入安全2MDM平台(3)安全审计应支持对移动终端的政务应用访问操作进行审计;应支持对移动终端的设备状态变化及用户违规行为等安全事件进行审计;审计日志应记录事件发生时间、对象、描述和结果等。标准主要内容(六)接入安全3应用前置(应用支撑)为适配移动终端显示方式,应支持政务办公系统WBE应用到WAP应用的转换,或采用其他页面适配方法。增强要求:应采用动态加载、虚拟化或其他技术,实现政务办公应用及数据的安全隔离。可采用数据摆渡等安全隔离技术,进行政务办公网络接入区与核心区的安全数据交换,如网闸等网络隔离设备。标准主要内容(七)服务端安全1MAM平台(1)资源分类管理应支持远程推送安装移动政务应用到指定的移动终端;应支持对移动政务应用的安装、使用情况进行统计;应支持对移动政务应用的版本管理,并可回退至指定历史版本;可通过建立移动应用商店实现对移动政务应用的统一发布、更新和管理。标准主要内容(七)服务端安全1MAM平台(2)应用访问控制应支持移动应用黑白名单策略,并设置移动政务应用的用户访问权限;应支持远程监控和管理移动终端上