-
资源简介
摘要:本文件规定了电子政务移动办公系统在安全技术方面的要求,包括身份认证、访问控制、数据加密、日志审计等方面的具体措施。本文件适用于各级政府部门及事业单位建设、运营和管理电子政务移动办公系统的安全技术保障工作。
Title:Information security technology - Security technical specification for mobile office system of electronic government
中国标准分类号:L80
国际标准分类号:35.240 -
封面预览
-
拓展解读
GBT 35282-2017 主要内容
《信息安全技术 电子政务移动办公系统安全技术规范》(GBT 35282-2017)规定了电子政务移动办公系统的安全要求和保障措施,旨在确保移动办公系统的安全性、可靠性和可用性。以下是其主要内容:
- 系统架构:明确了电子政务移动办公系统的整体架构,包括终端设备、网络通信、应用服务等组成部分。
- 身份认证:提出了对用户身份认证的具体要求,强调多因素认证机制的必要性。
- 数据保护:详细描述了数据加密、传输保护以及存储安全的技术要求。
- 访问控制:定义了访问权限管理的原则和具体实施方法。
- 安全审计:要求系统具备日志记录和审计功能,以支持事后追踪和分析。
- 应急响应:提供了应对安全事件的应急处理流程和预案。
与老版本的变化
相比老版本,GBT 35282-2017 在多个方面进行了更新和改进:
- 更严格的身份认证:增加了对生物识别技术和动态口令的支持,提高了认证的安全性。
- 增强的数据保护:引入了更高级别的加密算法,并细化了数据传输过程中的防护措施。
- 扩展的访问控制:新增了基于角色的访问控制(RBAC)模型,使权限管理更加灵活。
- 强化的安全审计:要求审计日志覆盖更多操作行为,并增加实时监控功能。
- 优化的应急响应:更新了应急响应流程,增加了针对新型威胁的处置方案。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。