DB35/T 2027-2021标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB35/T 2027-2021 基于TD-LTE无线政务专网的移动政务终端技术要求.pdf安全组成包括硬件安全、密码安全、操作系统安全、应用安全、数据安全和接口 硬件安全:标识唯一性、终端硬件安全; b 密码安全:密码模块、密码芯片及算法; C 操作系统安全:安全隔离、安全软件兼容性、操作系统功能要求; d 应用安全:认证鉴权、专网客户端、访问控制; e 数据安全:数据加密存储、数据加密传输、数据删除、用户数据安全、应用数据安全; f)接口安全:无线外围接口、有线外围接口。
安全组成包括硬件安全、密码安全、操作系统安全、应用安全、数据安全和接口安全六个部分 硬件安全:标识唯一性、终端硬件安全; 密码安全:密码模块、密码芯片及算法; 操作系统安全:安全隔离、安全软件兼容性、操作系统功能要求; 应用安全:认证鉴权、专网客户端、访问控制; 数据安全:数据加密存储、数据加密传输、数据删除、用户数据安全、应用数据安全; )接口安全:无线外围接口、有线外围接口。
DB35/T2027—2021
JB/T 10222-2011 防爆电动葫芦7. 2. 1标识唯一性
7.2.2终端硬件要求
应符合下列要求: a) 通过国家相关认证和许可要求,包括但不限于国家管理部门颁发的电信设备进网许可证、无 线电发射设备型号核准证、国家强制性产品认证(CCC认证)等; b)整机应在国内生产,具有自主知识产权。
应符合下列要求: a)具有独立的密码计算环境和密钥存储空间; b)支持贴片薄膜卡、微型存储卡等密码模块; c)经国家密码管理部门核准,通过国家统一推行的商用密码产品认证 d)符合信息安全等级保护三级要求。
7.3.2密码芯片及算法
应符合下列要求: a)具有国产自主知识产权; b) 提供加密存储机制,用户自定义数据、应用数据等采用加密算法存储; C 密钥在生成、存储、使用、更新、归档、撤销、备份、恢复和销毁等过程中,保证除公钥外 密钥不被非授权的访问、使用、泄露、修改和替换,保证公钥不被非授权的修改和替换; 采用的密码算法符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,并通过 国家密码管理部门核准; e 采用SM1、SM2、SM3、SM4等加密算法对公网传输信息进行加密,
应符合下列要求: a)能对存储空间进行划分,不同存储空间用于存储不同的数据或代码; b)能区分不同联网方式,并进行通道隔离。 注:不同联网方式包括:4G、5G、WiFi、蓝牙等。
7.4.2安全软件兼容性
应兼容支持主流安全软件的安装、配置、卸载和升级
7.4.3操作系统功能要求
应符合下列要求: a 具备系统初始化功能; b) 具备对应用软件的权限管控功能; c 具备监测数据传输状态功能: d) 支持安全沙箱应用等安全隔离技术; 支持数字证书、证书应用等客户端应用支撑软件的安装和运行; f 支持拨号级VPN、系统级VPN、应用级VPN等安全接入客户端的安装和运行; g 支持移动终端远程定位、远程锁定和数据远程擦除等功能
应符合下列要求: a) 激活或使用专网客户端时需经过用户身份鉴别,移动政务终端不活动时间达到规定值时系统 自动锁定,解锁时需重新认证; 移动政务终端应支持开机时和锁定状态下的鉴别方式,包括:口令、图案、生物特征识别 PIN码等多种形态的鉴别,其中口令为必选的保护形式,其他形式为可选; c 用户使用政务应用输入正确的PIN码后方可操作,若连续输入错误PIN码达到规定次数后 将自动锁定。
应符合下列要求: a)政务应用基于密码模块的专网客户端内运行; 支持专网客户端应用程序的安全保护功能; C 当违规操作时,强制终止专网客户端软件运行; 支持应用强制管控,包括应用的安装、配置、卸载和数据清除等。
7. 5. 3访问控制
应符合下列要求: a)支持对制定不同的访问控制策略; b)仅允许用户访问授权的应用资源; c)仅允许安装在专网客户端内的应用访问政务应用资源
7.6.1数据加密存储
应支持对政务数据加密存储。
7.6. 2数据加密传输
移动政务终端应用软件应支持对数据进行加密传输的安全机制,可通过设置VPN等技术保护数 输过程中的安全。
DB35/T2027—2021
7. 6. 3数据删除
移动政务终端应用软件应具备数据删除功能,
7.6.4用户数据安全
应符合下列要求: a)支持用户数据权限管理; b)具有对用户数据的加密存储、备份和删除等功能,未经授权的用户无法从加密存储区域还原 数据; c)具有用户数据备份和恢复机制: d)具有设置密码等保护机制,以保护用户数据的安全。
7.6.5应用数据安全
应符合下列要求: a): 具有对应用数据的加密存储、备份和删除等功能,未经授权的用户无法从加密存储区域还原 数据; b)具有应用数据备份和恢复机制。
7.7.1无线外围接口
移动政务终端应具备开启或关闭WiFi、蓝牙、红外、NFC等无线接入的功能,应经提示用户确认后 方可建立连接,
7.7.2有线外围接口
移动政务终端建立有线数据连接时DB43T 1770-2020 视频盖板玻璃单位产品能源消耗限额及计算方法,应经提示用户确认后方可建立连接。
附录A (资料性) 移动政务终端选型指标参数参考表
手机终端和平板终端选型分别见表A.1和表A.2。
GB/T 40625-2021 汽车加速行驶车外噪声室内测量方法表A.1手机终端选型指标参数参考表
DB35/T2027—2021
表A.2平板终端选型指标参数参考表