办公信息安全技巧培训内容(《信息安全技术 移动智能终端安全技术要求及测试评价方法》全文)

本文件规定了移动智能终端安全技术要求及测试评价方法，包括硬件安全、系统安全、应用软件安全、通信连接安全、用户数据安全。 本文件适用于移动智能终端的设计、开发、测试和评估。

移动智能终端是指能够接入移动通信网，提供应用软件开发接口，并能够安装和运行应用软件的移动终端。移动智能终端安全架构，主要包括5个部分：硬件安全，系统安全，应用软件安全，通信连接安全，个人信息安全。

硬件主要包括基础硬件模块、硬件接口和外设；系统主要包括硬件驱动、软件系统内核、各种函数库、基础服务等；应用软件主要包括运行于系统之上的各种本地及Web应用，包括消费类应用，行业应用等各类应用软件；通信连接主要包括网络接入、通信过程、外围接口；个人信息主要包括终端及应用产生的用户数据和终端采集的用户数据。

GB∕T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法

▼

移动终端远程接入移动办公后台包括3种方式：基于互联网接入、基于专线接入、基于VPN接入。基于互联网接入灵活便捷，但安全性较差，访问速度慢；基于专线接入速度快，可靠性佳，用户体验好，但价格昂贵、灵活性差，适用于特定行业；基于VPN接入既灵活便捷，又能保证安全性和传输效率，集合了互联网和专线接入的优势，能为用户提供安全、便捷、高效、低成本的接入方案。所以，当移动终端通过移动蜂窝网络GPRS／3G／4G/5G或Wi-Fi等公共无线网络接入政务网络时，应构建VPN隧道安全传输。