【正文】 ......................................... 12 業(yè)務(wù)安全 ........................................................................................................................ 13 前 言 本規(guī)范主要內(nèi)容包括北京移動電子政務(wù)安全防護范圍和內(nèi)容、管理平臺安全技術(shù)要求、委辦局業(yè)務(wù)系統(tǒng)安全技術(shù)要求、通信平臺安全技術(shù)要求和移動終端安全技術(shù)要求等內(nèi)容，是北京市移動電子政務(wù)安全規(guī)劃和建設(shè)的技術(shù)依據(jù)。 ? 《 GB 178591999 計算機信息系統(tǒng)安全保護劃分準(zhǔn)則》 ? 《 GB/T248562020 信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》 ? 《 GBT 222402020信息安全技術(shù) _信息系統(tǒng)安全等級保護定級指南》 ? 《 GBT 222392020 信息安全技術(shù) _信息系統(tǒng)安全等級保護基本要求》 ? 《北京 DB11/T 第 1部分：格式》 ? 《北京 DB11/T 第 2部分：應(yīng)用接口》 ? 《電子政務(wù)信息安全等級保護實施指南》 ? 《北京市黨政機關(guān)計算機網(wǎng)絡(luò)與信息安全管理辦法》（京辦發(fā)［ 2020］ 27號文） ? 《北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的實施意見》（京辦發(fā) [2020]3號 ） ? 《北京市黨政機關(guān)信息系統(tǒng)安全測評規(guī)范》（ DB11/T 1712020） 2 3 縮略語 縮略語 英文 中文解釋 AAA Authentication,Authorization, Accounting 認(rèn)證、授權(quán)、計費 4 概述 移動電子政務(wù)安全防護范圍 北京市移動電子政務(wù)安全防護范圍包括移動終端、通信平臺、管理平臺以及委辦局業(yè)務(wù)系統(tǒng)。未來，隨著業(yè)務(wù)發(fā)展的需要，將在移動電子政務(wù)平臺上建設(shè)移動政務(wù)共享域。具體參見《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》 GB/T 22239— 2020 第 章節(jié)。針對這些邊界應(yīng)該滿足以下安全要求： 1. 在管理平臺與通信平臺之間的邊界，管理平臺與北京市政務(wù)外網(wǎng)之間邊界應(yīng)設(shè)置邊界訪問控制設(shè)備，并制定邊界訪問控制策略，屏蔽無關(guān)的服務(wù)。針對該通信網(wǎng)絡(luò)應(yīng)滿足以下安全要求： 1. 移動電子政務(wù)系統(tǒng)中的短信服務(wù)器部署在通信 網(wǎng)絡(luò)，應(yīng)保證短信服務(wù)器的可用性，其信息發(fā)布的真實性。安全管理員應(yīng)進行嚴(yán)格的身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并進行審計。 5. 應(yīng)對承載委辦局業(yè)務(wù)系統(tǒng)的主機進行惡意代碼防護，有效保證程序可信執(zhí)行。 2. 在移動業(yè)務(wù)系統(tǒng)與隔離，禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的配置操作；禁止外部網(wǎng)絡(luò)非授權(quán)源地址對委辦局業(yè)務(wù)系統(tǒng)主機的訪問。 9. 當(dāng)委辦局需要通過共享域訪 問其他委辦局的固網(wǎng)業(yè)務(wù)數(shù)據(jù)時，須由被訪問委辦局將數(shù)據(jù)通過安全手段轉(zhuǎn)移至移動業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)，然后共享到共享域，供其他委辦局訪問。 2) 網(wǎng)絡(luò)連接與 數(shù)據(jù)傳輸應(yīng)具備可靠的身份認(rèn)證機制 通信接口與端口安全要求 1) 移動終端設(shè)備應(yīng)對需求之外的（或存在安全隱患的）通信接口進行屏蔽或限制，防止相關(guān)通信接口存在的安全隱患對系統(tǒng)造成潛在威脅。 短信加密功能 手機終端應(yīng)具備 VIP 短信加密功能，當(dāng)預(yù)設(shè)的 VIP 號碼來信時，系統(tǒng)能自動加密和隱藏該短信，防止重要信息泄露。 3. 漏洞掃描：應(yīng)定期通過脆弱性掃描系統(tǒng)對承載通信平臺的主機、網(wǎng)絡(luò) 設(shè)備進行安全檢查，及時發(fā)現(xiàn)安全漏洞并進行彌補。 3. 惡意代碼：應(yīng)在業(yè)務(wù)平臺邊界對網(wǎng)絡(luò)流量進行分析，實時檢查病毒、蠕蟲和木馬等，并進行過濾。 防失竊安全要求 丟失設(shè)備防泄密安全要求 1) 移動終端丟失后，終端設(shè)備應(yīng)能夠自行鎖閉，防止非法查看；重新啟動手機，也能通過密碼保護 2) 終端丟失后，即使被黑客暴力破解，也能保證手機中重要文件的秘密性，不被非法讀出 3) 終端丟失后，即使被黑客暴力破解，拔卡后開機啟動，或插入 其他手機卡啟動，都應(yīng)保證重要 PIM信息的秘密性 12 4) 終端丟時候，使用原手機卡或插入其他手機卡啟動后，應(yīng)能被遠程系統(tǒng)所識別，并能遠程控制該終端，執(zhí)行關(guān)機、刪除指定信息、格式化手機等指令。 7 移動終端安全技術(shù)要求 系統(tǒng)安全要求 北京市移動電子政務(wù)管理平臺所選用的移動終端設(shè)備應(yīng)采用目前國際上較為成熟的主流智能終端操作系統(tǒng)，并具 有較好的安全特性： 1) 應(yīng)具備完善的系統(tǒng)安全策略模型和有效的防護機制，可對用戶身份進行認(rèn)證以及對核心數(shù)據(jù)操作的權(quán)限的控制 2) 應(yīng)支持應(yīng)用程序的沙盒控制技術(shù)、代碼簽名驗證 3) 應(yīng)支持后期的漏洞修復(fù)技術(shù)。以防止惡意代碼入侵委辦局業(yè)務(wù)系統(tǒng)。 9. 應(yīng)對移動終端訪問委辦局業(yè)務(wù)系統(tǒng)提供身份鑒權(quán)，確保主體身 份的合法性和真實性； 10. 應(yīng)采用密碼技術(shù)對委辦局業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)信息進行加密，防止非法竊聽。 2. 應(yīng)啟用承載委辦局業(yè)務(wù)系統(tǒng)的主機操作系統(tǒng)審計功能，對安全事件相關(guān)的用戶、資源、時間、類型和結(jié)果等信息進行記錄。應(yīng)該滿足以下安全管理要求： 1. 應(yīng)通過系統(tǒng)管理員對網(wǎng)絡(luò)和系統(tǒng)進行統(tǒng)一的配置、控制和管理，監(jiān)控網(wǎng)絡(luò)和系統(tǒng)狀態(tài)。 4. 在管理平臺內(nèi)應(yīng)實現(xiàn)入侵檢測機制，實現(xiàn)對網(wǎng)絡(luò)入侵行為的監(jiān)測和報警。 3. 應(yīng)啟用承載移動電子政務(wù)的管理系統(tǒng)主機的數(shù)據(jù)庫審計功能，對用戶、數(shù)據(jù)庫表、時間等信息進行記錄。 通信平臺安全防護 主要針對運營商提供的通信網(wǎng)絡(luò)，從邊界安全、業(yè)務(wù)安全進行安全防護。 3 管理平臺：承載包括 AAA 認(rèn)證服務(wù)系統(tǒng)等移動電子政務(wù)管理系統(tǒng)的基礎(chǔ)