腾讯政务协同平台安全白皮书.pdf

腾讯政务协同平台 安全白皮书 文档版本：V1.0.0 发布日期：2020年9月3日 腾讯云计算（北京）有限责任公司 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 试【版权声明】 2013-2020 腾讯云 版权所有 本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。 【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。本文档涉及的第三方主体的商标，依法由权利人所有。 【服务声明】 本文档旨在向客户介绍腾讯云全部或部分产品、服务当时的整体概况，部分产品、服务的内容可 有所 整。 所 的腾讯云产品、服务的 、服务标 由 腾讯云 的商 ， 方 有， ，腾讯云 本文档内容不 任何 或 式的 或 。 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 修订记录 版本号 修改日期 修改说明 v1.0.0 2020-09-03 创建文档 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 1 引言 . 1 1.1. 背景介绍 . 1 1.2. 标准规范 . 2 1.3. 术语定义 . 4 2 政务协同安全威胁分析 . 6 3 腾讯政务协同平台安全框架设计 . 11 3.1. 政务协同平台安全设计思路 . 11 3.2. 政务协同平台安全能力框架 . 12 4 腾讯政务协同平台安全技术能力 . 13 4.1. 账号安全 . 13 4.1.1. 身份认证 . 13 4.1.2. 用户密码安全 . 16 4.1.3. 短信验证接入 . 18 4.1.4. 登录失败保护机制 . 19 4.1.5. 移动设备验证 . 19 4.1.6. 权限管理 . 19 4.2. 终端环境安全 . 21 4.2.1. 政务微信客户端安全 . 21 4.2.2. 移动终端安全 . 24 4.2.3. PC终端安全 . 26 4.3. 传输安全 . 27 4.3.1. 数据传输安全 . 27 4.3.2. 音视频通话安全 . 28 4.3.3. 访问限制 . 28 4.3.4. 多密级网络安全 . 29 4.4. 零信任无边界访问控制 . 30 4.4.1. 无终端Agent模式 . 31 4.4.2. 有终端Agent模式 . 33 4.5. 主机安全 . 36 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 4.5.1. 主机防护 . 37 4.5.2. 容器安全 . 37 4.5.3. 基线检查 . 38 4.5.4. 主机加固 . 38 4.6. 应用安全 . 38 4.6.1. Web应用防护 . 39 4.6.2. 政务微信应用安全 . 40 4.6.3. 基于智能网关接入的应用安全 . 50 4.6.4. 政务微信开放能力的安全 . 53 4.6.5. 应用安全审计 . 57 4.6.6. 软 容 . 57 4.6.7. 制安全 . 57 4.6.8. 码安全 . 58 4.7. 数据安全 . 58 4.7.1. 用户访问 制 审计 . 58 4.7.2. 数据防 . 59 4.7.3. 通信保密 . 59 4.7.4. 数据加密 . 60 4.7.5. 数据安全审计 . 61 4.7.6. 移动端数据安全 . 61 4.7.7. 保护 . 63 4.7.8. 信 保护 . 63 4.8. 网络安全 . 63 4.8.1. 网络通信 . 64 4.8.2. 网络 . 64 4.8.3. 网络 防护 . 64 4.8.4. 传输 . 65 4.8.5. 网络设备安全 . 65 4.9. 物理安全 . 65 4.9.1. 安全 . 66 4.9.2. 设备安全 . 66 4.9.3. 管理制 . 67 4.9.4. 理安全审计 . 67 4.10. 密码安全 . 68 4.10.1. 全密密码防护 . 68 4.10.2. 全话currency1currency1密 . 68 4.10.3. 全“务数据加密务 . 68 4.10.4. 密安全 . 69 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 4.10.5. 加密fi . 69 4.11. 通用安全建议 . 70 4.11.1. 保fl软 . 70 4.11.2. 限制关务的网络访问 . 71 4.11.3. 权限 . 71 4.11.4. ”动 . 71 4.11.5. 安全 . 71 5 运营安全 . 72 5.1. 应用安全中心 . 72 5.2. 运维监控 . 73 5.3. 异常告警 . 73 5.4. 日志管理 . 73 5.5. 操作审计 . 73 5.6. 移动终端安全管理 . 74 5.7. 基础安全服务 . 74 5.7.1. . 74 5.7.2. 务 . 75 5.7.3. 应应 . 75 5.7.4. 码审计务 . 75 5.7.5. 保务 . 76 5.8. 重保服务 . 76 5.8.1. 安全 务 . 76 5.8.2. 务 . 76 5.8.3. 务 . 77 6 安全管理 . 78 6.1.1. / 安全管理 . 78 6.1.2. 应用 管理 . 78 6.1.3. 安全 管理制 . 79 7 业务连续性 . 80 7.1.1. 设计 . 80 7.1.2. 备设计 . 80 7.1.3. 应 . 81 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 8 国产平台 . 82 附：腾讯安全能力介绍. 83 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 1 1 引言 1.1. 背景介绍 书 currency1“务、“务公fifl、 “fl 。” “、服fl改， “务fl。“务 “ 的标， “fl改 内容 。在 ， “务fl“务 ， 全 、 、 fl“务 ，有 分 。 腾讯“务 ， “务 ， 讯， 作 ，户可以 部 、 、 文 ，时 需、移动 处公文流、行“审批、督查督办 内务审批 事务，有助 提升“行“ ，助“治体 治 的代。 腾讯“务 在提 “办事 、节 行“成本、改善营商环境的时， 量“务据聚 带来的潜在安全风险也 加 。这可 致难以预测的网络攻击 生、 成严的损失。解决办法 迅速提升 的安全防护 ，软硬件的升级换代、自主可控， 时提 安全预警、溯源 急处置 。 腾讯作为中国最 的科技企 ，充分解网络安全的性，并在多年的互联网 务运营中积累了丰富的安全践经验。在产品计与 的程中，腾讯 产品的安全技术 安全 规性，始终将安全的考虑在首位，致 安全可的“务 。 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 2 1.2. 标准规范 安全技术 currency1“务移动办公 安全技术规 安全技术 安全风险 规 （ ） 安全技术 “部 安全 本 安全技术 网络安全 级 护安全计技术 （ ） 安全技术 网络安全 级 护 本 （ ） 安全技术 网络安全 级 护测 （ ） 国 currency1“务 网安全 级 护 国 currency1“务 网络技术 运行规 安全技术 互联网currency1“务 安全 国 currency1“务 网 安全标 体 国 currency1“务 网 网据安全换技术 与 技术 安全技术 第 部分 （ ） 本 腾讯政务协同平台安全白皮书 密级：公开 腾讯公司版权所有 3 安全技术 分currency1算法的 作 式 （ ） 标规 “ 规 安全技术 书 及其相关安全技术规 （ ） 安全技术 fi fl 算法 （ ） 安全技术 fi 分currency1算法 （ ） 安全技术 fi 公算法 第 部分 （ ） 安全技术 fi 公算法 第 部分 算法 （ ） 安全技术 fi 公算法 第 部分 换 （ ） 安全技术 fi 公算法 第 部分 公加算法 （ ） 安全技术 fi 公算法 第 部分 （ ） 安全技术 据服务安全 （ ） 公安全 务”性体 （ ）。