国家标准网络安全等级保护安全设计技术要求第3部分移动互联安全

1、国家标准网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求编制说明一、 工作简况1.1 任务来源信息安全技术 网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求是国家标准化管理委员会 2015年下达的信息安全国家标准制定项目，国标计划号为：GB/T 25070.3-2010，由北京工业大学承担，参与单位包括北京中软华泰信息技术有限责任公司、蓝盾信息安全技术有限公司、中国电力科学研究院、成都卫士通信息安全技术公司、浙江中烟工业有限责任公司等单位。1.2 主要工作过程1)准备阶段2013年12月，在公安部11局的统一领导下，北京工业大学同协作单位共同成立标准编写项目组。2）调研

2、阶段标准起草组成立以后，项目组收集了大量移动终端相关的国内外相关标准，进行了研讨。同时项目组参考了国内等级保护相关标准，对移动互联系统的等级保护安全需求、安全风险进行了充分讨论。为了真实了解行业内的安全要求，项目组也对行业内的企事业单位进行了调研。3）编写阶段2014年1月，标准起草组组织了多次内部研讨会议，邀请了来自国内相关领域著名的专家、学者开展交流与研讨，确定了标准的总体技术框架、核心内容。标准起草组按照分工，对标准各部分进行了编写，形成了标准草案。4）首次征求专家意见2014年4月，公安部11局组织业内专家对标准初稿进行了研讨，专家对标准范围、内容、格式等进行了详细讨论，提出了很多宝贵

3、意见。项目组根据专家意见，对标准进行了修改。5）第二次征求专家意见 2014年10月，公安部11局组织业内专家对标准初稿再次进行了研讨，专家再次对标准范围、内容、格式等进行了详细讨论，提出了宝贵意见。同时专家认为标准达到了项目申报要求。项目组根据专家意见修改后，提交安标委。6）系列标准统一修订阶段2015年4月，公安部一所组织等级保护设计要求系列标准起草组进行统一研讨，会上针对系列标准，制订了统一模板。同时要求根据安标委的统一部署，将标准名称修改为信息安全技术 信息系统等级保护安全设计技术要求 第3部分：对采用移动互联技术的信息系统的扩展设计要求。会后项目组根据相关要求，对标准进行了修订。7）

4、标准更名2016年10月，WG5工作组2016第二次会议周上，专家建议标准名称修订为网络安全等级保护安全设计技术要求 第3部分：移动互联安全要求。二、 编制原则和主要内容2.1 编制原则本标准的研究与编制工作遵循以下原则：1）科学性与实用性相结合的原则科学性是标准化的最基本原则，规范的科学性直接关系到该体系能否对移动互联系统安全起到积极、稳定和长久的正面作用。实用性表明标准体系是否与实际情况相符合，是标准化研究中最重要的基本原则。科学性与实用性相结合就是理论与实践相结合在标准体系研究中的具体体现。2）先进性与开放性相结合的原则在执行本标准研制项目时，要积极引入先进的管理理念和前沿技术，充分考虑

5、到移动互联系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水平，使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。3）安全性和可用性相结合的原则本规范用来指导和规范移动互联系统等级保护安全设计，是安全范畴的规范。但是规范在起草过程中不能一味地追求绝对安全，而应根据当前移动互联系统的实际情况，构建保证业务系统可用性基础上的适度安全体系。2.2 主要内容本项目主要包括以下三部分内容：首先，针对不同的移动互联系统应用系统，选取最具代表性的典型应用场景，根据几种不同的场景抽象出具有普适意义的移动互联系统网络拓扑结构。其次，根据移动互联系统网络拓扑抽象，对要进行安全设计的移动互联系统进

6、行安全区域划分，主要包括三个部分：计算环境、区域边界和通信网络。根据该应用的重要程度，针对各安全区域的不同安全需求，给出移动互联系统安全防御体系设计，分等级规范移动互联系统安全设计技术要求。最后，给出第三级系统安全保护环境设计示例，为系统提供商提供安全设计的方法论和设计指导。1)移动互联系统网络拓扑抽象移动互联系统最为典型的应用场景主要包括下列3个： 局域网内部移动办公该场景主要是针对局域网的移动办公需求，在无线网络中拥有一个类似于以太网集线器的接入点，移动终端之间的连接和移动终端与服务器之间的连接借助于该无线连接点来完成。接入点网络一般使用无线访问点(AP，Access Point)进行接入

7、。如下图所示：图1 局域网内部移动办公示意图 远程移动办公如下图所示，该场景主要是指移动终端在任何地点都能够通过移动运营商网络，实现对企业内部的资源访问和业务处理等办公需求。图2 远程移动办公示意图 移动终端用户访问服务商提供的服务如下图所示，该场景主要是移动互联系统用户，通过移动运营商网络访问移动应用提供商所提供的第三方应用，如微信、移动支付等。图3 移动终端用户访问服务商提供的服务根据上述三种典型的移动互联应用场景，抽象移动互联系统网络拓扑如下：图7 移动互联系统网络拓扑抽象2)移动互联系统安全防御体系设计依据移动互联系统网络拓扑抽象，按照以下原则：1）一体化设计原则、2）风险一致的原则、

8、3）清晰的区域边界、4）多重保护原则对移动互联系统进行划分。并根据划分后的内容进行设计，设计总体依据GB/T25070-2010进行设计。包含三部分: 计算环境安全设计主要包括内网移动终端接入区安全和外网移动终端接入区安全。本项目从以下方面进行安全设计：a) 用户身份鉴别 b) 自主访问控制 c) 标记和强制访问控制 d) 安全审计 e) 数据完整性和完整性保护 f) 程序可信执行 g) 客体重用安全其中，针对移动互联系统环境的特点，应用及数据安全隔离、接入设备身份认证、用户隐私保护将是本项目重点研究的内容。 区域边界安全设计主要包括应用区域边界安全、内网移动终端接入区区域边界安全。本项目从以

9、下方面进行安全设计：a) 区域边界访问控制 b) 区域边界入侵防范 c) 区域边界安全设计 d) 区域边界完整性保护 通信网络安全设计本项目从以下方面进行安全设计：a) 通信网络数据传输保密性保护 b) 通信网络数据传输完整性保护 此外，安全管理中心通过统一的安全策略，负责对计算环境、区域边界、通信网络进行统一的安全管控。3、分等级的安全设计技术要求根据不同移动应用的重要程度，本项目将按照以下等级，分等级给出移动互联系统的安全设计技术要求。 第一级系统安全保护环境设计 第二级系统安全保护环境设计 第三级系统安全保护环境设计 第四级系统安全保护环境设计 最后，为便于给移动互联系统提供商提供安全设

10、计的方法论，及相关的设计指导，本项目重点针对第三级系统，给出第三级系统安全保护环境设计示例。三、 主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果本标准是在深入研究国外移动终端、移动互联系统、等级保护等相关标准的基础上，充分调研国内移动互联系统应用，广泛听取了专家意见和建议的基础上形成的。本标准编制期间调研和分析了国内移动互联系统应用和安全现状，研究和分析了国外移动互联系统安全体系相关文件和标准，吸收国外先进的体系建设思路，针对国内移动互联系统应用和安全现状编制形成的。本标准的编制具有极高的社会效益：（1）规范和指导安全服务提供商，提升针对移动互联系统安全保障方案的安全性通过本

11、标准，能够对安全服务提供商在进行方案设计时起到有效的指导作用，规范其方案设计的合理性及合规性，从而提升整个方案的安全保障能力。（2）提升移动应用提供商对自身系统安全性的认知及评价能力本标准作为系统安全设计的蓝本，能够帮助移动应用提供商了解系统安全方面的不足，加深对系统安全的理解，提升移动应用提供商对自身系统安全性的评价能力。（3）指导安全集成商对安全产品的选型 通过本标准中的设计示例及产品示例，能够指导安全集成商对安全产品的选型，规范选型标准，保证产品功能、性能等的合规性，从而提升整个系统的安全防护能力。（4）是国家信息安全的重要保障制定统一的移动互联系统下的等级保护标准，建立整体安全防护体系及框架，能够有效应对针对移动互联系统环境的信息安全威胁，保护公民隐私数据不被窃取，保障重要移动互联系统应用的正常运行，从而确保国家信息安全免遭非法攻击。四、 采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况本标准为自主制定，没有采用国际标准和国外先进标准。五、 与有关的现行法律、法规和强制性国家标准的关系没有与有关的现行法律、法规和强制性标准发生相互联系，与有关的现行法律