网络安全等级保护设计技术要求 第3部分：移动互联安全要求.doc

GB/T 25070.3—XXXX PAGE IV ICS FORMTEXT 35 040 FORMTEXT L80 中华人民共和国国家标准 GB/T FORMTEXT 25070.3— FORMTEXT XXXX FORMTEXT FORMTEXT 信息安全技术 网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求 FORMTEXT Information security technology- Technical requirements of security design for cybersecurity classified protection Part III: security requirements for mobile internet system FORMTEXT 点击此处添加与国际标准一致性程度的标识 FORMDROPDOWN FORMTEXT （本稿完成日期：2016-12-1） FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 GB/T 25070.3—XXXX PAGE 1 目次 TOC \h \z \t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3,二级条标题, 4,附录章标题, 3,附录一级条标题, 4,附录二级条标题, 5,附录三级条标题, 6,附录四级条标题, 7,附录五级条标题, 8 前言 III 引言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 移动互联系统安全防护架构 2 6 第一级系统安全保护环境设计 3 6.1 设计目标 3 6.2 设计策略 4 6.3 设计方法 4 6.3.1 安全计算环境设计方法 4 6.3.2 安全区域边界设计方法 5 6.3.3 安全通信网络设计方法 5 7 第二级系统安全保护环境设计 5 7.1 设计目标 5 7.2 设计策略 5 7.3 设计方法 5 7.3.1 安全计算环境设计方法 5 7.3.2 安全区域边界设计方法 8 7.3.3 安全通信网络设计方法 9 7.3.4 安全管理中心设计方法 9 8 第三级系统安全保护环境设计 10 8.1 设计目标 10 8.2 设计策略 10 8.3 设计方法 10 8.3.1 安全计算环境设计方法 10 8.3.2 安全区域边界设计方法 13 8.3.3 安全通信网络设计方法 14 8.3.4 安全管理中心设计方法 15 9 第四级系统安全保护环境设计 15 9.1 设计目标 15 9.2 设计策略 15 9.3 设计方法 16 9.3.1 安全计算环境设计方法 16 9.3.2 安全区域边界设计方法 19 9.3.3 安全通信网络设计方法 21 9.3.4 安全管理中心设计方法 21 10 第五级系统安全保护环境设计 22 附 录 A （资料性附录） 典型第三级移动互联系统安全保护环境设计示例 23 A.1安全保护环境设计 23 A.1.1计算环境安全设计 23 A.1.2区域边界安全设计 25 A.1.3通信网络安全设计 26 A.2安全保护环境框架 26 参 考 文 献 28 前言 GB/T 25070《信息安全技术 网络安全等级保护安全设计技术要求》拟分成部分出版，各部分将按照应用的领域划分成通用设计要求和具体领域的安全要求。目前计划发布以下部分： ——第1部分：通用设计要求； ——第2部分：云计算安全要求； ——第3部分：移动互联安全要求； ——第4部分：物联网安全要求； ——第5部分：工业控制系统安全要求。 本部分为GB/T 25070的第3部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由全国信息安全标准化技术委员会提出。 本部分由全国信息安全标准化技术委员会归口。 本部分起草单位：北京工业大学、北京中软华泰信息技术有限责任公司、公安部第一研究所、北京鼎普科技股份有限公司、阿里云计算有限公司、蓝盾信息安全技术有限公司、全球能源互联网研究院、浙江中烟工业有限责任公司。 本部分主要起草人：赵勇、林莉、李瑜、马永清、李超、李秋香、张宗喜、陈雪秀、汤琦、张錋、章志华、李健俊、李威。 引言 国家标准GB/T 25070-2010信