返回
中国移动WLAN设备安全功能与配置规范.doc

中国移动WLAN设备安全功能与配置规范.doc

ID:54763284

大小:468.50 KB

页数:20页

时间:2020-04-21

中国移动WLAN设备安全功能与配置规范.doc_第1页
中国移动WLAN设备安全功能与配置规范.doc_第2页
中国移动WLAN设备安全功能与配置规范.doc_第3页
中国移动WLAN设备安全功能与配置规范.doc_第4页
中国移动WLAN设备安全功能与配置规范.doc_第5页
资源描述:

《中国移动WLAN设备安全功能与配置规范.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、(修订)发布中国移动设备安全功能和配置规范ChinaMobile版本号:3.0.0网络与信息安全规范编号:中国移动通信集团公司发布17/20目录1概述11.1适用范围11.2内部适用性说明11.3外部引用说明11.4术语和定义11.5符号和缩略语22设备安全功能和配置要求22.1账号管理及认证授权要求22.1.1账号安全要求22.1.2口令安全要求32.1.3授权安全要求42.2日志安全要求52.3协议安全要求62.4设备其他安全要求72.5网络业务功能要求82.5.1无线标准支持要求82.5.2认证功能要求82.5.3数据加密功能92.5.4无线参数设定

2、功能92.5.5设备管理功能92.5.6网络配置功能92.5.7接入控制功能102.5.8信息监控功能102.5.9无线控制器安全配置要求102.5.10无线接入点安全配置要求122.5.11热点交换机安全配置要求132.5.12系统安全功能要求152.5.13服务器安全功能要求1617/20前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规

3、范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。本标准起草单位:中国移动通信有限公司网络部本标准解释单位:同提出单位本标准主要起草人:严晗、申健、李小雪、翟庆庆17/20个人收集整理,勿做商业用途1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。本规范对上述设备明确了基本的安全要求。本规范作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范通用安全功能和配置要求部分,适用于所有系统设备;之后的安全功能和配置要求部分,分别适用于系统对应的

4、设备类型。1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的设备的安全功能要求。以下列出本规范新增的安全功能要求,如下:1.3外部引用说明《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》1.4术语和定义设备功能要求:描述规范适用范围内设备必须和推荐满足的最低安全功能要求。可作为编制设备技术规范、设备测试规范的依据。在设备入网测试时使用。设备配置要求:描述规范适用范围内设备必须和推荐采用的配置要求。可作为编制工程验收手册、局数据模板的依据。在工程验收

5、和运行维护时采用。设备功能要求是实现设备配置要求的基础。17/20个人收集整理,勿做商业用途1.1符号和缩略语缩写英文描述中文描述接入点接入控制器远程用户拨号认证系统宽带远程接入服务器1.2编制历史版本号更新时间编制人主要内容或重大修改1.0.02010-6新建2.02011-2与部分进行单列3.02011-4增加了系统交换机、、部分2设备通用安全功能和配置要求本规范所指的设备为使用的设备。本规范提出的安全功能要求要求,在未特别说明的情况下,均适用于各类设备。本规范从设备的认证授权功能、安全日志功能以及网络安全功能,其他自身安全配置功能和具体设备类型提出安

6、全要求。2.1账号管理及认证授权要求认证功能用于确认登录的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。账号口令管理功能是实现正确认证和授权的基础。17/20个人收集整理,勿做商业用途对于存在字符或图形界面(界面)的人机交互的设备,应提供账号管理及认证授权功能,并应满足以下各项要求。1.1.1账号安全要求功能要求:编号内容安全要求-设备功能-1设备应能支持按用户分配账号。安全要求-设备功能-2设备应支持增加、删除、锁定、修改账号功能。安全要求-设备功能-

7、3应能够限制允许远程登录的账号。配置要求:编号内容安全要求-设备配置-1应按照用户分配账号。避免不同用户间共享账号。安全要求-设备配置-2应删除或锁定与设备运行、维护等工作无关的账号。安全要求-设备配置-3应限制具备管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。1.1.2口令安全要求功能要求:编号内容安全要求-设备功能-4对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号4类字符构成的口令。应支持配置口令复杂度检查。在配置了复杂度后检查,设备自动拒绝用户设置不符合

8、复杂度要求的口令。安全要求-设备功能-5对于采用静态口令认证技术的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。