信息安全等级保护移动互联标准研究-数据中心联盟.PDF

信息安全等级保护 移动互联标准研究 单击此处添加标题 1. 标准意义与定位 2. 标准编制过程 3. 标准简介 第一部分标准意义与定位 标准制定背景 • 移动互联系统迅猛发展 • 移动互联系统面临众多安全威胁 • 系统安全一旦遭到破坏，影响巨大 针对采用移动互联技术的信息系统开展等 级保护基本要求、测评要求及设计技术指 南的标准研究及制定工作 移动互联系列标准定位 • 是原有的信息安全等级保护基本要求、测评要求以 及设计技术指南在移动互联技术领域的补充，针对 移动互联系统特点提出相应的标准要求内容。 • 采用移动互联技术的信息系统开展等级保护时应参 照原有标准及移动互联技术新标准。 第二部分标准制定过程 编制工作过程 三个标准编制组共同研究讨论 ，确定编制原则 • 继承性：继承基本要求、测评要求及设计技术指 南的标准体系架构。 • 针对性：针对不同保护等级采用移动互联技术信 息系统面临的威胁增加特有要求。 • 一致性：确保扩展基本要求、设计技术指南和测 评要求的一致性。 编制工作过程 • 分析移动互联系统移动互联系统与传统互联网系 统不同的地方 ，包括接入终端类型多、接入方式 多种多样、区域边界相对宽泛、移动终端安全功 能较弱等特点； • 分析采用移动互联技术带来的威胁及可以采用防 护措施； • 研究最为典型的应用场景，抽象出具有普适意义 的移动互联系统网络拓扑结构。 单击此处添加标题 移动互联系统应用场景 a)局域网内部移动办公 WIFI 服务器区 移动终端接入区 单击此处添加标题 移动互联系统应用场景 b) 远程移动办公 GPRS 、3G 、LTE 移动终端 移动运营商网络 服务器区 移动互联技术信息系统网络示意图 移动互联系统的一些主要概念(一) • 移动终端：在移动业务中使用的计算机设备，包括手机、 PAD、PC等通用终端和专用终端设备。 • 无线接入设备：为移动终端接入采用无线通信技术实现网络 的通信设备。本标准的无线接入设备是指为信息系统使用的 专用设备（如Wi-Fi接入设备等），不包括向公共开放使用的 无线接入设备 （如机场公共Wi-Fi接入设备、运营商基站等）。 • 无线接入网关：部署在无线网络与有线网络之间，对传统信 息系统进行安全防护的设备。 移动互联系统的一些主要概念(二) • 移动应用软件：在移动终端中运行的一般软件 ，包括通用移 动应用软件以及信息系统业务移动应用软件。本标准 “应用 安全”要求包括通用移动应用软件安全要求和信息系统业务 移动应用软件安全要求。 • 移动管理系统：用于进行移动终端设备管理、应用管理和内 容管理的专用软件 ，包括客户端软件和服务端软件。 • 移动互联系统 ：指通过移动终端 ，采用移动无线通信方式获 取业务和服务的新兴业务系统。 采用移动互联技术信息系统的特征 • 互联特征 ：移动终端远程通过运营商基站或公共WiFi接入信 息系统 ，也可以在本地通过本地无线接入设备接入信息系统。 • 三个关键要素：移动终端、移动应用和无线网络接入 第三部分标准简介