国家标准计划《信息安全技术 电子政务移动办公系统安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家信息中心（国家电子政务外网管理中心） 、北京梆梆安全科技有限公司 、中国移动通信集团有限公司等 。

数字经济已成为21世纪全球经济增长的重要驱动力，高度重视数字经济对社会发展贡献的巨大潜能，在数字化转型过程中，移动化随着4G、5G和物联网的发展也成为政务信息化发展的重点。

移动化转型是适应数字经济发展的主动选择，在全球移动化发展时代的背景下，移动化转型正在改变企业和许多行业的运行规律，从数字原生企业到传统企业都在积极探索移动化转型。

随着移动化转型的深入发展，移动化发展的深层问题逐步显现，如网络层面面临的安全问题、应用层面临的安全问题、移动互联网应用平台软硬件漏洞、应用提供商缺乏移动应用软件的安全防护意识、APP应用市场审核不严缺乏监管、政务移动办公场景缺乏统一的安全规范等问题，移动化发展进入“深水区”，开展移动化转型已成为业界共识，伴随移动化转型的深入发展，移动化转型的深层问题逐步显现。

变化是这个时代的主要特征，移动化转型就是在变化中创新和发展。

电子政务移动办公的应用为构建高效服务型政府提供了技术支撑，同时也面临比较大的安全风险，主要包括：不可信终端接入、不可信网络传输、不严密的应用管控、非法的新攻击源、主动或被动信息泄露。

本标准从系统的角度对电子政务移动办公系统的构建提出安全技术要求。

原标准于2017年发布，目前随着移动通讯技术飞速发展，互联网+政务服务模式全面铺开，5G技术、高性能移动终端、“零信任”安全理念得到广泛普及与推广，数据安全和个人隐私保护成为重要考虑要素，为适应新技术创新发展和应用的需要，有必要对原标准进行修订和完善。

本标准基于电子政务移动办公系统的基本结构和主要安全风险，提出电子政务移动办公系统的整体安全框架，规定了移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心应满足的技术要求，其中，增强要求适用于等级保护第三级及以上的移动办公系统。本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理，也可作为对非涉密电子政务移动办公系统进行安全测评的依据。 本次主要修订内容（一）根据互联网+政务服务的需求和发展趋势对电子政务移动办公系统架构进行扩展，满足移动办公，业务协同和公众服务需求。（二）基于网络安全等级保护基本要求，吸纳移动办公新技术，如零信任、虚拟化等修改移动办公安全技术框架，并对移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心的技术要求进行补充和完善。具体如下： ——修改了范围（见第1章）； ——修改了缩略语（见第4章）； ——修改了电子政务移动办公系统基本结构图（见第5章）； ——梳理完善了电子政务移动办公系统主要安全风险的内容，并修改了电子政务移动办公系统的安全技术框架图（见第6章）； ——全面梳理完善了移动终端安全、通信传输安全、接入安全、服务端安全中具体的安全技术要求，以适应新技术创新发展和应用的需要（见第7、8、9、10章）； ——增加了安全管理中心一章，将符合本章的一些安全技术要求归纳于本章，并增加对系统办公安全监测的相关技术要求（见第11章）。