T/ZOSA 002-2018 中央企业移动办公商业秘密保护安全技术要求

内容简介

本标准基于中央企业商业秘密在移动办公中的安全风险，提出了中央企业移动办公商业秘密保护的整体安全框架，规定了移动终端安全、信道安全、移动接入安全、服务端安全应满足的技术要求本标准适用于中央企业商业秘密移动办公系统的安全设计、产品研发、工程实施和运行管理，也可作为对中央企业商业秘密移动办公系统进行安全测评的依据涉密移动办公系统按照国家保密局的规定执行1.总体设计：本标准主要规范移动办公系统在移动终端侧的安全防护，以及移动网络中数据传输的安全防护。2.移动终端安全功能要求：移动终端安全要求，包括系统安全要求、应用安全要求、安全管控要求。3.端到端安全要求：包括系统接入安全、数据传输安全、网络隔离、用户管理4.云端安全要求：包括云端安全能力要求、云端安全管理要求、云端商业秘密存储和使用安全要求。