5月23日，國(guó)家市场监督管理(lǐ)总局、國(guó)家标准化管理(lǐ)委员会发布了GB/T 35282-2023《信息安(ān)全技(jì )术 電(diàn)子政務(wù)移动办(bàn)公(gōng)系统安(ān)全技(jì )术规范》 ，该國(guó)家标准将于2023年12月1日正式施行。作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司（爱加密）参与了该标准的起草(cǎo)。

移动化转型是适应数字经济发展的主动选择，電(diàn)子政務(wù)移动办(bàn)公(gōng)的应用(yòng)為(wèi)构建高效服務(wù)型政府提供了技(jì )术支撑，同时也面临比较大的安(ān)全风险，主要包括：不可(kě)信终端接入、不可(kě)信网络传输、不严密的应用(yòng)管控、非法的新(xīn)攻击源、主动或被动信息泄露。本标准从系统的角度对電(diàn)子政務(wù)移动办(bàn)公(gōng)系统的构建提出安(ān)全技(jì )术要求。

本标准基于電(diàn)子政務(wù)移动办(bàn)公(gōng)系统的基本结构和主要安(ān)全风险，提出電(diàn)子政務(wù)移动办(bàn)公(gōng)系统的整體(tǐ)安(ān)全框架，规定了移动终端安(ān)全、移动通信安(ān)全、移动接入安(ān)全、服務(wù)端安(ān)全和安(ān)全管理(lǐ)中(zhōng)心应满足的技(jì )术要求，其中(zhōng)，增强要求适用(yòng)于等级保护第三级及以上的移动办(bàn)公(gōng)系统。

本标准适用(yòng)于非涉密電(diàn)子政務(wù)移动办(bàn)公(gōng)系统的安(ān)全设计、产(chǎn)品研发、工(gōng)程实施和运行管理(lǐ)，也可(kě)作(zuò)為(wèi)对非涉密電(diàn)子政務(wù)移动办(bàn)公(gōng)系统进行安(ān)全测评的依据。 

主要修订内容

（一）根据互联网+政務(wù)服務(wù)的需求和发展趋势对電(diàn)子政務(wù)移动办(bàn)公(gōng)系统架构进行扩展，满足移动办(bàn)公(gōng)，业務(wù)协同和公(gōng)众服務(wù)需求。

（二）基于网络安(ān)全等级保护基本要求，吸纳移动办(bàn)公(gōng)新(xīn)技(jì )术，如零信任、虚拟化等修改移动办(bàn)公(gōng)安(ān)全技(jì )术框架，并对移动终端安(ān)全、移动通信安(ān)全、移动接入安(ān)全、服務(wù)端安(ān)全和安(ān)全管理(lǐ)中(zhōng)心的技(jì )术要求进行补充和完善。

具(jù)體(tǐ)如下：

——修改了范围（见第1章）； 

——修改了缩略语（见第4章）；

——修改了電(diàn)子政務(wù)移动办(bàn)公(gōng)系统基本结构图（见第5章）；

——梳理(lǐ)完善了電(diàn)子政務(wù)移动办(bàn)公(gōng)系统主要安(ān)全风险的内容，并修改了電(diàn)子政務(wù)移动办(bàn)公(gōng)系统的安(ān)全技(jì )术框架图（见第6章）； 

——全面梳理(lǐ)完善了移动终端安(ān)全、通信传输安(ān)全、接入安(ān)全、服務(wù)端安(ān)全中(zhōng)具(jù)體(tǐ)的安(ān)全技(jì )术要求，以适应新(xīn)技(jì )术创新(xīn)发展和应用(yòng)的需要（见第7、8、9、10章）；

——增加了安(ān)全管理(lǐ)中(zhōng)心一章，将符合本章的一些安(ān)全技(jì )术要求归纳于本章，并增加对系统办(bàn)公(gōng)安(ān)全监测的相关技(jì )术要求（见第11章）。

本标准共分(fēn)為(wèi)11章，包括范围、规范性引用(yòng)文(wén)件、术语和定义、缩略语、概述、移动终端安(ān)全、移动通信安(ān)全、移动接入安(ān)全、服務(wù)端安(ān)全、安(ān)全管理(lǐ)中(zhōng)心、测试评价方法。