T/ZOSA 002-2018 中央企业移动办公商业秘密保护安全技术要求

标准详情：

T/ZOSA 002-2018

团体标准推荐性

中文名称：中央企业移动办公商业秘密保护安全技术要求
CCS分类：/I6440
ICS分类：01.040.35
发布日期：2018-08-03
行业分类：I 信息传输、软件和信息技术服务业
实施日期：2018-08-03
团体名称：中关村智能终端操作系统产业联盟
标准分类：综合、术语学、标准化、文献信息传输、软件和信息技术服务业 I 信息传输、软件和信息技术服务业互联网安全服务信息技术、办公机械设备

内容简介

本标准基于中央企业商业秘密在移动办公中的安全风险，提出了中央企业移动办公商业秘密保护的整体安全框架，规定了移动终端安全、信道安全、移动接入安全、服务端安全应满足的技术要求
本标准适用于中央企业商业秘密移动办公系统的安全设计、产品研发、工程实施和运行管理，也可作为对中央企业商业秘密移动办公系统进行安全测评的依据
涉密移动办公系统按照国家保密局的规定执行
1.总体设计：本标准主要规范移动办公系统在移动终端侧的安全防护，以及移动网络中数据传输的安全防护。2.移动终端安全功能要求：移动终端安全要求，包括系统安全要求、应用安全要求、安全管控要求。3.端到端安全要求：包括系统接入安全、数据传输安全、网络隔离、用户管理4.云端安全要求：包括云端安全能力要求、云端安全管理要求、云端商业秘密存储和使用安全要求。