返回
中国移动设备通用安全功能和配置规范V2.0.0

中国移动设备通用安全功能和配置规范V2.0.0

ID:42293084

大小:378.50 KB

页数:12页

时间:2019-09-12

中国移动设备通用安全功能和配置规范V2.0.0_第1页
中国移动设备通用安全功能和配置规范V2.0.0_第2页
中国移动设备通用安全功能和配置规范V2.0.0_第3页
中国移动设备通用安全功能和配置规范V2.0.0_第4页
中国移动设备通用安全功能和配置规范V2.0.0_第5页
资源描述:

《中国移动设备通用安全功能和配置规范V2.0.0》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国移动设备通用安全功能和配置规范中国移动设备通用安全功能和配置规范SpecificationforGeneralSecurityFunctionandConfigurationofDevicesUsed版本号:2.0.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信有限公司网络部中国移动设备通用安全功能和配置规范目录1.范围12.规范性引用文件12.1.内部引用12.2.外部引用13.术语、定义和缩略语14.设备安全要求框架24.1.背景24.2.设备安全要求框架说明24.3.本框架内各规范的使用原则34.4.设备安全要求编号原则35.设备通

2、用安全功能和配置要求45.1.账号管理及认证授权要求45.1.1.账号安全要求45.1.2.口令安全要求55.1.3.授权安全要求65.2.日志安全要求65.2.1.功能要求:65.2.2.配置要求:75.3.IP协议安全要求75.3.1.功能要求:75.3.2.配置要求:85.4.设备其他安全要求85.4.1.功能要求:85.4.2.配置要求:86.编制历史8II中国移动设备通用安全功能和配置规范前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配

3、置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面,提出了28项基本安全功能要求和19项基本安全配置要求。同时,结合实际情况,进一步将各项安全要求分为“必选”和“可选”两类,其中必选要求31项,可选要求16项。原则上,中国移动各类设备必须满足与其相关的全部必选要求,有选择的满足可选要求。本标准起草单位:中

4、国移动通信有限公司网络部。本标准解释单位:同提出单位。本标准主要起草人:中国移动通信集团公司陈敏时、曹一生、徐海东、周智、杨永、魏来、李友国、陈欣。II中国移动设备通用安全功能和配置规范1.范围本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。本规范对上述设备明确了基本的安全要求。本规范作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。供中国移动内部和厂商共同使用。2.规范性引用文件2.1.内部引用本规范是编制其他设备安全功能和配置规范的基础。原则上,在相同方面,其他安全功能和配置规范的要求应不低于本规范要求。如特殊原因,

5、需要降低要求,应在相应规范的此部分予以解释说明。2.2.外部引用下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。表2-1[1]《中国移动网络与信息安全总纲》中国移动通信有限公司[2]《中国移动内部控制手册》中国移动通信有限公司[3]《中国移动标准化控制矩阵》中国移动通信有限公司3.术语、定义和缩略语下列术语、定义和缩略语适用于本标准:表3-1词语解释设备功

6、能要求描述规范适用范围内设备必须和推荐满足的最低安全功能要求。可作为编制设备技术规范、设备测试规范的依据。在设备入网测试时使用。设备配置要求描述规范适用范围内设备必须和推荐采用的配置要求。可作为编制工程验收手册、局数据模板的依据。在工程验收和运行维护时采用。设备功能要求是实现设备配置要求的基础。9中国移动设备通用安全功能和配置规范1.设备安全要求框架1.1.背景随着各类通信和IT设备采用通用操作系统、数据库,及各类设备间越来越多的使用IP协议进行通信,其网络安全问题日渐凸出。为了维持通信网、业务系统和支撑系统设备安全,必须从设备选型、入网测试、工程验收和运行

7、维护等,设备全生命周期各个阶段加强和落实安全要求。中国移动内部控制手册和控制矩阵对操作系统、数据库和应用系统的账号口令以及操作日志记录等方面提出的具体的要求。相关要求的落实需要设备功能支持。1.2.设备安全要求框架说明中国移动设备安全要求框架(以下简称框架)由三个层面的设备安全规范组成。本规范为框架的第一层面,其编制依据主要为中国移动网络与信息安全总纲、中国移动内部控制手册和控制矩阵,同时参考国际、国内相关标准规范。第二层规范,按设备种类,分为主机设备类安全规范、数据库设备类安全规范、网络设备类安全规范和互联网应用类安全规范等。每类规范又具体分为安全功能规范

8、和安全配置规范。第二层规范包含的设备种类可根据需要进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。