对采用移动互联技术的信息系统的扩展设计要求-编制说明.DOCVIP

国家标准《网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求》编制说明 工作简况 任务来源 《信息安全技术 网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求》是国家标准化管理委员会 2015年下达的信息安全国家标准制定项目，国标计划号为：GB/T 25070.3-2010，由北京工业大学承担，参与单位包括北京中软华泰信息技术有限责任公司、蓝盾信息安全技术有限公司、中国电力科学研究院、成都卫士通信息安全技术公司、浙江中烟工业有限责任公司等单位。 主要工作过程 1)准备阶段 2013年12月，在公安部11局的统一领导下，北京工业大学同协作单位共同成立标准编写项目组。 2）调研阶段 标准起草组成立以后，项目组收集了大量移动终端相关的国内外相关标准，进行了研讨。同时项目组参考了国内等级保护相关标准，对移动互联系统的等级保护安全需求、安全风险进行了充分讨论。为了真实了解行业内的安全要求，项目组也对行业内的企事业单位进行了调研。 3）编写阶段 2014年1月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。标准起草组按照分工，对标准各部分进行了编写，形成了标准草案。 4）首次征求专家意见 2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵意见。项目组根据专家意见，对标准进行了修改。 5） 2014年10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专家认为标准达到了项目申报要求。项目组根据专家意见修改后，提交安标委。 6）2015年4月，公安部一所组织等级保护设计要求系列标准起草组进行统一研讨，会上针对系列标准，制订了统一模板。同时要求根据安标委的统一部署，将标准名称修改为《信息安全技术 信息系统等级保护安全设计技术要求 第3部分：对采用移动互联技术的信息系统的扩展设计要求》。会后项目组根据相关要求，对标准进行了修订。 7）标准更名 2016年10月，WG5工作组2016第二次会议周上，专家建议标准名称修订为《网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求》。 编制原则和主要内容 2.1 编制原则 本标准的研究与编制工作遵循以下原则： 1）科学性与实用性相结合的原则 科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对移动互联系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。 2）先进性与开放性相结合的原则 在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分考虑到移动互联系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。 3）安全性和可用性相结合的原则 本规范用来指导和规范移动互联系统等级保护安全设计，是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全，而应根据当前移动互联系统的实际情况，构建保证业务系统可用性基础上的适度安全体系。 2.2 主要内容 图1 局域网内部移动办公示意图 远程移动办公 如下图所示，该场景主要是指移动终端在任何地点都能够通过移动运营商网络，实现对企业内部的资源访问和业务处理等办公需求。 图2 远程移动办公示意图 移动终端用户访问服务商提供的服务 如下图所示，该场景主要是移动互联系统用户，通过移动运营商网络访问移动应用提供商所提供的第三方应用，如微信、移动支付等。 图3 移动终端用户访问服务商提供的服务 根据上述三种典型的移动互联应用场景，抽象移动互联系统网络拓扑如下： 图7 移动互联系统网络拓扑抽象 2)移动互联系统安全防御体系设计 依据移动互联系统网络拓扑抽象，按照以下原则：1）一体化设计原则、2）风险一致的原则、3）清晰的区域边界、4）多重保护原则对移动互联系统进行划分。并根据划分后的内容进行设计，设计总体依据GB/T25070-2010进行设计。包含三部分: 计算环境安全设计 主要包括内网移动终端接入区安全和外网移动终端接入区安全。本项目从以下方面进行安全设计： 用户身份鉴别 自主访问控制 标记和强制访问控制 安全审计 数据完整性和完整性保护 程序可信执行 客体重用安全 其中，针对移动互联系统环境的特点，应用及数据安全隔离、接入设备身份认证、用户隐私保护将是本项目重点研究的内容。 区域边界安全设计 主要包括应用区域边界安全、内网移动终端接入区区域边界安全。本项目从以下方面进行安全设计： 区域边界访问控制 区