【導(dǎo)讀】北京市移動(dòng)電子政務(wù)。北京市經(jīng)濟(jì)和信息化委員會(huì)。北京通信信息協(xié)會(huì)

　　

【正文】 具備快速查殺、全面查殺功能 3) 應(yīng)具備系統(tǒng)實(shí)時(shí)監(jiān)控和查殺病毒的能力 4) 應(yīng)具備病毒特征庫(kù)自動(dòng)更新功能，在本系統(tǒng)中，應(yīng)充分考慮系統(tǒng)拓?fù)渲厥庑?，支持網(wǎng)絡(luò)安全架構(gòu)下的病毒特征庫(kù)更新策略 5) 應(yīng)能支持本移動(dòng)政務(wù)系統(tǒng)要求的所有移動(dòng) 終端操作系統(tǒng)的防病毒要求。 安裝監(jiān)測(cè)安全要求 終端系統(tǒng)應(yīng)具備安裝安全檢測(cè)功能，應(yīng)能對(duì)非授權(quán)的應(yīng)用軟件的安裝過程實(shí)時(shí)監(jiān)測(cè)和控制，防止具有安全隱患的第三方軟件安裝到終端系統(tǒng)中。 網(wǎng)絡(luò)安全要求 數(shù)據(jù)網(wǎng)絡(luò)安全要求 本移動(dòng)政務(wù)系統(tǒng)所有核心業(yè)務(wù)數(shù)據(jù)都是敏感且要求秘密傳輸?shù)模笠苿?dòng)終端的網(wǎng)絡(luò)傳輸系統(tǒng)保證數(shù)據(jù)安全性： 1) 應(yīng)在采用密碼技術(shù)對(duì)委辦局業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密運(yùn)算，加密算法應(yīng)達(dá)到國(guó)家密碼管理部門要求的等級(jí)；同時(shí)數(shù)據(jù)加密策略應(yīng)具備完善的密鑰交換和保護(hù)機(jī)制。 2) 網(wǎng)絡(luò)連接與 數(shù)據(jù)傳輸應(yīng)具備可靠的身份認(rèn)證機(jī)制 通信接口與端口安全要求 1) 移動(dòng)終端設(shè)備應(yīng)對(duì)需求之外的（或存在安全隱患的）通信接口進(jìn)行屏蔽或限制，防止相關(guān)通信接口存在的安全隱患對(duì)系統(tǒng)造成潛在威脅。 10 本系統(tǒng)中僅允許移動(dòng)終端通過專用網(wǎng)絡(luò)連接移動(dòng)政務(wù)應(yīng)用，應(yīng)對(duì)移動(dòng)終端中的如下通信接口和端口進(jìn)行屏蔽和限制訪問： ? WIFI/WAPI無線網(wǎng)絡(luò) ? 藍(lán)牙 ? 紅外端口 ? 2G/3G無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng) 2) 在設(shè)備采購(gòu)階段應(yīng)對(duì)移動(dòng)終端設(shè)備供應(yīng)商進(jìn)行考察，其提供的移動(dòng)終端應(yīng)滿足以上接口 /端口訪問控制要求，具體方式可以是如下三種之一： ? 出廠時(shí)應(yīng)已完成 以上接口 /端口的禁用； ? 設(shè)備支持通用的接口 /端口禁用標(biāo)準(zhǔn)或方法； ? 供應(yīng)商可提供專用的方法進(jìn)行接口 /端口的禁用； 短信網(wǎng)絡(luò)安全要求 移動(dòng)政務(wù)系統(tǒng)中的移動(dòng)終端之間傳輸?shù)亩绦啪哂忻孛苄院兔舾行?，移?dòng)終端應(yīng)具備短信加密與解密功能，保證重要信息存儲(chǔ)和傳輸過程的安全；加密短信即使被非法攔截或不慎錯(cuò)發(fā)，也不會(huì)被有效破解。 數(shù)據(jù)安全要求 （個(gè)人信息管理）安全要求 PIM個(gè)人信息管理系統(tǒng)包括短信息、通信錄、通信記錄等方面，具有較高敏感性，應(yīng)滿足如下安全要求： 1) 手機(jī)閑置時(shí)不易被他人翻看造成信息 泄露 2) 手機(jī)丟失后能夠自動(dòng)對(duì) PIM進(jìn)行保護(hù)（詳見 防失竊安全要求） 11 文件系統(tǒng)安全 移動(dòng)終端應(yīng)具備文件保護(hù)功能，可以對(duì)指定文件進(jìn)行加密保護(hù)；對(duì)于重要性很高的文件應(yīng)支持高強(qiáng)度加密算法（如 AES128位）；對(duì)于重要性較低的大量文件，應(yīng)提供快速加密策略，以提高應(yīng)用效率。 身份認(rèn)證與權(quán)限控制要求 移動(dòng)終端中存儲(chǔ)了重要的個(gè)人和業(yè)務(wù)數(shù)據(jù)信息，同時(shí)可連接到移動(dòng)政務(wù)網(wǎng)絡(luò)中，應(yīng)具備身份認(rèn)證和權(quán)限控制功能： 1) 手機(jī)開機(jī)或鎖屏后，應(yīng)具備密碼檢查機(jī)制 2) 設(shè)備應(yīng)具備 SIM/UIM等規(guī)范手機(jī)卡注冊(cè)和識(shí)別機(jī)制，并對(duì)非法 卡的使用進(jìn)行功能限制 數(shù)據(jù)保障安全要求 移動(dòng)終端應(yīng)具備遠(yuǎn)程數(shù)據(jù)備份功能，應(yīng)支持將重要數(shù)據(jù)備份到遠(yuǎn)程移動(dòng)政務(wù)網(wǎng)絡(luò)內(nèi)的專用服務(wù)器中；并支持?jǐn)?shù)據(jù)信息的恢復(fù)，以保障終端在特殊情況下（如被盜、丟失、損壞、內(nèi)存格式化等情況）數(shù)據(jù)的可用性。 防失竊安全要求 丟失設(shè)備防泄密安全要求 1) 移動(dòng)終端丟失后，終端設(shè)備應(yīng)能夠自行鎖閉，防止非法查看；重新啟動(dòng)手機(jī)，也能通過密碼保護(hù) 2) 終端丟失后，即使被黑客暴力破解，也能保證手機(jī)中重要文件的秘密性，不被非法讀出 3) 終端丟失后，即使被黑客暴力破解，拔卡后開機(jī)啟動(dòng)，或插入 其他手機(jī)卡啟動(dòng)，都應(yīng)保證重要 PIM信息的秘密性 12 4) 終端丟時(shí)候，使用原手機(jī)卡或插入其他手機(jī)卡啟動(dòng)后，應(yīng)能被遠(yuǎn)程系統(tǒng)所識(shí)別，并能遠(yuǎn)程控制該終端，執(zhí)行關(guān)機(jī)、刪除指定信息、格式化手機(jī)等指令。 設(shè)備找回機(jī)制要求 移動(dòng)終端丟失后，應(yīng)支持遠(yuǎn)程控制系統(tǒng)，支持設(shè)備信息遠(yuǎn)程取回、設(shè)備地理位置的獲取、設(shè)備狀態(tài)信息獲取等功能。 防垃圾信息要求 來電黑名單功能 手機(jī)終端應(yīng)具備來電號(hào)碼黑名單功能，防范惡意的電話騷擾和攻擊。 短信黑名單功能 手機(jī)終端應(yīng)具備短信號(hào)碼黑名單功能，防范惡意的垃圾短信騷擾和攻 擊。 短信加密功能 手機(jī)終端應(yīng)具備 VIP 短信加密功能，當(dāng)預(yù)設(shè)的 VIP 號(hào)碼來信時(shí)，系統(tǒng)能自動(dòng)加密和隱藏該短信，防止重要信息泄露。 8 通信平臺(tái)安全技術(shù)要求 邊界安全 通信平臺(tái)應(yīng)保證只有合法用戶能夠訪問授權(quán)對(duì)外開放的業(yè)務(wù)，并在邊界檢測(cè)網(wǎng)絡(luò)攻擊行為和惡意代碼，防范非法訪問，確保內(nèi)部業(yè)務(wù)系統(tǒng)安全。 該安全功能為： 13 1. 訪問控制：應(yīng)在業(yè)務(wù)平臺(tái)邊界通過訪問控制設(shè)備，能夠根據(jù)源地址、源端口、目的地址和目的端口對(duì)網(wǎng)絡(luò)行為進(jìn)行控制。 2. 入侵檢測(cè)：應(yīng)在業(yè)務(wù)平臺(tái)邊界對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，實(shí)時(shí)檢查異常網(wǎng)絡(luò)行為、入侵代碼 等，根據(jù)策略進(jìn)行過濾和報(bào)警。 3. 惡意代碼：應(yīng)在業(yè)務(wù)平臺(tái)邊界對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，實(shí)時(shí)檢查病毒、蠕蟲和木馬等，并進(jìn)行過濾。 業(yè)務(wù)安全 通信平臺(tái)應(yīng)保證只有認(rèn)證用戶能夠授權(quán)資源，并對(duì)授權(quán)實(shí)體行為進(jìn)行記錄，并保證業(yè)務(wù)系統(tǒng)自身安全等。 該安全功能為： 1. 認(rèn)證授權(quán)：通信平臺(tái)應(yīng)實(shí)現(xiàn)對(duì)業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶業(yè)務(wù)的分級(jí)管理和分級(jí)授權(quán)。 2. 安全審計(jì)：通信平臺(tái)內(nèi)應(yīng)部署安全審計(jì)系統(tǒng)，對(duì)相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫(kù)操作等各項(xiàng)系統(tǒng)處理行為進(jìn)行分析和記錄。 3. 漏洞掃描：應(yīng)定期通過脆弱性掃描系統(tǒng)對(duì)承載通信平臺(tái)的主機(jī)、網(wǎng)絡(luò) 設(shè)備進(jìn)行安全檢查，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行彌補(bǔ)。 4. 防病毒：承載通信平臺(tái)業(yè)務(wù)系統(tǒng)的主機(jī)應(yīng)安裝防病毒軟件，根據(jù)病毒預(yù)告，隨時(shí)下載安裝最新病毒庫(kù)。