信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)-移動互聯(lián)安全擴(kuò)展要求

1、息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分：移動互聯(lián)安全擴(kuò)展要求1規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 17859-1999計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T 22239.1-XXXX信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求第1部分：安全通用要求GB/T 22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T 25069-2010信息安全技術(shù)術(shù)語2術(shù)語和定義GB 17859-1999、GB/T 22239.1-XXXX、GB/T 22240和GB/T2

2、5069-2010界定的以及下列術(shù)語和定義適 用于本文件。2.1移動終端 mobile device在移動業(yè)務(wù)中使用的智能終端設(shè)備，包括手機、PAD PC等通用終端和專用終端設(shè)備。2.2無線接入設(shè)備 wireless access device采用無線通信技術(shù)將移動終端接入有線網(wǎng)絡(luò)的通信設(shè)備。本標(biāo)準(zhǔn)的無線接入設(shè)備是指為采用移動互聯(lián)技術(shù)等級保護(hù)對象使用的專用無線設(shè)備，不包括公共的無線接入設(shè)備（如公共WiFi、運營商基站等）。2.3無線接入網(wǎng)關(guān) wireless access gateway部署在無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)之間，對等級保護(hù)對象進(jìn)行安全防護(hù)的設(shè)備。2.4移動應(yīng)用軟件 mobile即plica

3、ti on在移動終端中運行的一般軟件，包括通用移動應(yīng)用軟件以及等級保護(hù)對象業(yè)務(wù)移動應(yīng)用軟件。本標(biāo)準(zhǔn)“應(yīng)用安全”要求包括通用移動應(yīng)用軟件安全要求和等級保護(hù)對象業(yè)務(wù)移動應(yīng)用軟件安全要求。2.5移動終端管理系統(tǒng) mobile device man ageme nt system（ MDM）用于進(jìn)行移動終端設(shè)備管理、應(yīng)用管理和內(nèi)容管理的專用軟件，包括客戶端軟件和服務(wù)端軟件。3采用移動互聯(lián)技術(shù)等級保護(hù)對象安全等級保護(hù)概述3.1 采用移動互聯(lián)技術(shù)等級保護(hù)對象采用移動互聯(lián)技術(shù)等級保護(hù)對象與傳統(tǒng)等級保護(hù)對象的區(qū)別在于移動終端可以通過無線方式接入 網(wǎng)絡(luò)，如圖1采用移動互聯(lián)技術(shù)等級保護(hù)對象構(gòu)成所示移動終端可以遠(yuǎn)程

4、通過運營商基站或公共Wi-Fi接入等級保護(hù)對象，也可以在本地通過本地?zé)o線接入設(shè)備接入等級保護(hù)對象。系統(tǒng)通過移動管理系統(tǒng)的服務(wù)端軟件向客戶端軟件發(fā)送移動設(shè)備管理、移動應(yīng)用管理和移動內(nèi)容管理策略，并由客戶端軟件執(zhí)行實現(xiàn)系統(tǒng)的安全管理。圖1采用移動互聯(lián)技術(shù)等級保護(hù)對象構(gòu)成3.2 采用移動互聯(lián)技術(shù)等級保護(hù)對象保護(hù)要素與傳統(tǒng)等級保護(hù)對象相比，采用移動互聯(lián)技術(shù)等級保護(hù)對象中突出三個關(guān)鍵要素：移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)。因此，采用移動互聯(lián)技術(shù)等級保護(hù)對象的安全防護(hù)在傳統(tǒng)等級保護(hù)對象防護(hù)的基礎(chǔ)上， 主要針對移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層

5、面進(jìn)行擴(kuò)展。3.3 采用移動互聯(lián)技術(shù)等級保護(hù)對象定級采用移動互聯(lián)技術(shù)的等級保護(hù)對象應(yīng)作為一個整體對象定級，移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)等要素不單獨定級，與采用移動互聯(lián)技術(shù)等級保護(hù)對象的應(yīng)用環(huán)境和應(yīng)用對象一起定級。4第一級基本要求4.1 技術(shù)要求4.1.1 物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。4.1.2 網(wǎng)絡(luò)和通信安全本項要求包括:4.1.2.1網(wǎng)絡(luò)架構(gòu)a) 應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足基本業(yè)務(wù)需要；b) 應(yīng)保證無線接入設(shè)備的帶寬滿足基本業(yè)務(wù)需要；c) 無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEF方式進(jìn)行認(rèn)證，密鑰長度不小于8位。4.1.2.2 邊界防護(hù)應(yīng)保

6、證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。4.1.2.3 訪問控制應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下，除允許通信外， 受控接口拒絕所有通信。4.1.2.4 通信傳輸應(yīng)采用校驗技術(shù)保證無線通信過程中數(shù)據(jù)的完整性。4.1.3 設(shè)備和計算安全4.1.3.1 身份鑒別本項要求包括：a) 應(yīng)對移動終端用戶登錄、移動終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；b) 移動終端應(yīng)具有登錄失敗處理功能。4.1.3.2 應(yīng)用管控移動終端管理客戶端應(yīng)具有選擇應(yīng)用軟件安裝、運行的功能。4.1.3.3 入侵防范移動終端應(yīng)遵循最小安裝的原則，僅安裝需要的組件

7、和應(yīng)用程序。4.1.3.4 惡意代碼防范移動終端應(yīng)安裝防惡意代碼軟件， 并定期進(jìn)行惡意代碼掃描， 及時更新防惡意代碼軟件版本和惡意 代碼庫。4.1.4 應(yīng)用和數(shù)據(jù)安全移動應(yīng)用軟件應(yīng)采用校驗技術(shù)保證重要數(shù)據(jù)存儲的完整性。4.2 管理要求4.2.1 安全策略和管理制度 應(yīng)建立等級保護(hù)對象移動互聯(lián)安全管理規(guī)范，并納入等級保護(hù)對象管理安全制度。4.2.2 安全管理機構(gòu)和人員4.2.2.1 崗位設(shè)置應(yīng)將移動互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)。4.2.2.2 安全意識教育和培訓(xùn)應(yīng)對各類人員進(jìn)行移動互聯(lián)管理安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。4.2.3.1 安全方案設(shè)計應(yīng)根據(jù)等級保護(hù)

8、對象的安全保護(hù)等級選擇移動互聯(lián)基本安全措施， 依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整 安全措施。4.2.3.2 產(chǎn)品采購和使用應(yīng)確保移動互聯(lián)信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。4.2.3.3 工程實施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動互聯(lián)工程實施過程的管理。4.2.3.4 測試驗收應(yīng)對系統(tǒng)的移動互聯(lián)部分進(jìn)行必要的安全性測試驗收。4.2.3.5 系統(tǒng)交付本項要求包括：a) 應(yīng)根據(jù)交付清單對所交接的移動互聯(lián)設(shè)備、移動應(yīng)用軟件和文檔等進(jìn)行清點；b) 應(yīng)對負(fù)責(zé)系統(tǒng)移動互聯(lián)運行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)。4.2.3.6 服務(wù)供應(yīng)商選擇本項要求包括：a) 應(yīng)確保移動互聯(lián)安全服務(wù)商的選擇符合國家的有

9、關(guān)規(guī)定；b) 應(yīng)與選定的移動互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任。4.2.4 安全運維管理4.2.4.1 設(shè)備維護(hù)管理應(yīng)對各種移動互聯(lián)設(shè)備(包括無線接入設(shè)備)維護(hù)納入等級保護(hù)對象進(jìn)行管理。4.2.4.2 漏洞和風(fēng)險管理應(yīng)采取必要的措施識別移動互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患定期進(jìn)行修補。4.2.4.3 應(yīng)用軟件來源管理應(yīng)保證移動終端安裝、運行的應(yīng)用軟件來自可靠證書簽名或可靠分發(fā)渠道。4.2.4.4 惡意代碼防范管理應(yīng)對移動終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定， 包括防惡意代碼軟件的授權(quán)使用、 惡意代碼庫 升級、惡意代碼的定期查殺等。4.2.4.5 備份與恢復(fù)管理本項要

10、求包括：a) 應(yīng)識別需要定期備份的移動終端中的關(guān)鍵業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。5 第二級基本要求5.1 技術(shù)要求5.1.1 物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。5.1.2 網(wǎng)絡(luò)和通信安全5.1.2.1 網(wǎng)絡(luò)架構(gòu)本項要求包括：a) 應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足業(yè)務(wù)高峰期需要；b) 應(yīng)保證無線接入設(shè)備的帶寬滿足業(yè)務(wù)高峰期需要；c) 無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEF方式進(jìn)行認(rèn)證，密鑰長度不小于8位并且由數(shù)字、字母和特殊字符兩種或兩種以上進(jìn)行組合 。5.1.2.2 邊界防護(hù)應(yīng)保證有線網(wǎng)絡(luò)

11、與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。5.1.2.3 訪問控制本項要求包括：a) 應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下， 除允許通信外，受控接口拒絕所有通信；b) 應(yīng)對來自移動終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進(jìn)行檢查，以允許/ 拒絕數(shù)據(jù)包通過。5.1.2.4 入侵防范本項要求包括：a) 應(yīng)能夠檢測、記錄非授權(quán)無線接入設(shè)備；b) 應(yīng)能夠?qū)Ψ鞘跈?quán)移動終端接入的行為進(jìn)行檢測、記錄；c) 應(yīng)具備對針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測、記錄；d) 應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風(fēng)險功能的開

12、啟狀態(tài)。5.1.2.5 通信傳輸本項要求包括：a) 應(yīng)保證無線通信過程中數(shù)據(jù)的完整性；b) 應(yīng)保證無線通信過程中敏感信息字段或整個報文的保密性。5.1.2.6 安全審計應(yīng)啟用設(shè)備安全審計功能，審計覆蓋到每個移動終端，對重要的終端行為和重要安全事件進(jìn)行審 計。5.1.2.7 網(wǎng)絡(luò)設(shè)備防護(hù)本項要求包括：a) 應(yīng)能發(fā)現(xiàn)系統(tǒng)移動終端、無線接入設(shè)備、無線接入網(wǎng)關(guān)設(shè)備可能存在的漏洞，并在經(jīng)過充分 測試評估后，及時修補漏洞；b) 應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險的功能，如：SSID廣播、WEP認(rèn)證等；c) 應(yīng)禁止多個AP使用同一個鑒別密鑰。5.1.3 設(shè)備和計算安全5.1.3.1 身份鑒別本項要求包

13、括：a) 應(yīng)對移動終端用戶登錄、移動終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；b)移動終端應(yīng)具有登錄失敗處理功能。5.1.3.2應(yīng)用管控移動終端管理客戶端本項要求包括：a) 應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運行；b) 應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件對移動終端中資源的訪問；c) 應(yīng)只允許可靠證書簽名的應(yīng)用軟件安裝和運行。5.1.3.3 入侵防范移動終端本項要求包括：a)b)c)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序； 應(yīng)能發(fā)現(xiàn)可能存在的漏洞，及時修補漏洞； 應(yīng)能夠發(fā)現(xiàn)用戶權(quán)限異常改變的情況。5.1.3.4惡意代碼防范移動終端應(yīng)安裝防惡意代碼軟

14、件， 并定期進(jìn)行惡意代碼掃描， 及時更新防惡意代碼軟件版本和惡意 代碼庫。5.1.3.5資源控制本項要求包括：a)b)應(yīng)將移動終端處理訪問不同等級保護(hù)對象的進(jìn)行應(yīng)用級隔離； 應(yīng)將移動終端處理訪問等級保護(hù)對象的應(yīng)用軟件、數(shù)據(jù)存儲區(qū)與處理訪問非等級保護(hù)對象的 應(yīng)用件、數(shù)據(jù)存儲區(qū)等進(jìn)行隔離；c)應(yīng)限制用戶或進(jìn)程對移動終端系統(tǒng)資源的最大使用限度，防止移動終端被提權(quán)。5.1.4應(yīng)用和數(shù)據(jù)安全5.1.4.1身份鑒別本項要求包括：a)b)使用口令登錄時，應(yīng)強制用戶首次登錄時修改初始口令，對用戶的鑒別信息進(jìn)行復(fù)雜度檢查； 用戶身份鑒別信息丟失或失效時，應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全。5.1.4.

15、2軟件審核與檢測應(yīng)保證等級保護(hù)對象業(yè)務(wù)移動應(yīng)用軟件開發(fā)結(jié)束后經(jīng)合規(guī)性審核。5.1.4.3 數(shù)據(jù)完整性移動應(yīng)用軟件本項要求包括：a) 應(yīng)采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；b) 應(yīng)采用校驗技術(shù) 或密碼技術(shù) 保證重要數(shù)據(jù)存儲的完整性。5.1.4.4 數(shù)據(jù)保密性移動應(yīng)用軟件本項要求包括：a) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時的保密性；b) 應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。5.2 管理要求5.2.1 安全策略和管理制度a) 應(yīng)建立等級保護(hù)對象移動互聯(lián)安全管理規(guī)范，并納入等級保護(hù)對象管理安全制度；b) 應(yīng)對管理人員或移動終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程。5.2.2 安

16、全管理機構(gòu)和人員5.2.2.1 崗位設(shè)置應(yīng)將移動互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)。5.2.2.2 授權(quán)和審批應(yīng)針對移動互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批過程。5.2.2.3 安全意識教育和培訓(xùn)應(yīng)對各類人員進(jìn)行移動互聯(lián)管理安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措 施。5.2.3 安全建設(shè)管理5.2.3.1 安全方案設(shè)計本項要求包括：依據(jù)風(fēng)險分析的結(jié)果補充和a) 應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動互聯(lián)基本安全措施， 調(diào)整安全措施；b) 應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級進(jìn)行移動互聯(lián)安全方案設(shè)計。5.2.3.2 產(chǎn)品采購和使用應(yīng)確保移動互聯(lián)信息安全產(chǎn)品采購

17、和使用符合國家的有關(guān)規(guī)定。5.2.3.3 移動應(yīng)用軟件開發(fā)本項要求包括：a) 應(yīng)要求對移動業(yè)務(wù)應(yīng)用軟件開發(fā)者進(jìn)行資格審查；b) 應(yīng)確保開發(fā)移動業(yè)務(wù)應(yīng)用軟件的簽名證書合法性；c) 應(yīng)要求移動應(yīng)用軟件開發(fā)完提供軟件設(shè)計文檔和使用指南；e) 自行開發(fā)移動應(yīng)用軟件 控制；f) 自行開發(fā)移動應(yīng)用軟件d) 應(yīng)要求應(yīng)用軟件開發(fā)使用的工具來源可靠；, 應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到, 應(yīng)制定軟件開發(fā)管理制度， 明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；, 應(yīng)確保具備軟件設(shè)計的相關(guān)文檔和使用指南，并對文檔使用進(jìn)行控g) 自行開發(fā)移動應(yīng)用軟件 制； 行版本控制。h)自行開發(fā)移動應(yīng)用軟

18、件, 應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn)5.2.3.4 工程實施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動互聯(lián)工程實施過程的管理。5.2.3.5 測試驗收應(yīng)對系統(tǒng)的移動互聯(lián)部分進(jìn)行安全性測試驗收。5.2.3.6 系統(tǒng)交付本項要求包括：a)b)c)應(yīng)根據(jù)交付清單對所交接的移動互聯(lián)設(shè)備、移動應(yīng)用軟件和文檔等進(jìn)行清點； 應(yīng)對負(fù)責(zé)系統(tǒng)移動互聯(lián)運行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)； 應(yīng)確保提供移動互聯(lián)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)的文檔。5.2.3.7服務(wù)供應(yīng)商選擇本項要求包括：a)b)c)應(yīng)確保移動互聯(lián)安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；應(yīng)與選定的移動互聯(lián)安全服務(wù)商

19、簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任； 應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個服務(wù)供應(yīng)鏈各方需履行的信息安全相關(guān)義務(wù)。5.2.4安全運維管理5.2.4.1設(shè)備維護(hù)管理應(yīng)對各種移動互聯(lián)設(shè)備(包括無線接入設(shè)備)維護(hù)納入等級保護(hù)對象進(jìn)行管理。5.2.4.2漏洞和風(fēng)險管理應(yīng)采取必要的措施識別移動互聯(lián)安全漏洞和隱患， 對發(fā)現(xiàn)的安全漏洞和隱患 及時進(jìn)行修補或評估可 能的影響后 進(jìn)行修補。5.2.4.3應(yīng)用軟件來源管理本項要求包括：a) 應(yīng)保證移動終端安裝、運行的應(yīng)用軟件來自可靠證書簽名或可靠分發(fā)渠道；b) 應(yīng)保證移動終端安裝、運行的等級保護(hù)對象業(yè)務(wù)移動應(yīng)用軟件由經(jīng)審核的開發(fā)者開發(fā)。5.2.4.4 惡

20、意代碼防范管理 升級、惡意代碼的定期查殺等。應(yīng)對移動終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、 惡意代碼庫5.2.4.5 備份與恢復(fù)管理本項要求包括：a) 應(yīng)識別需要定期備份的移動終端中的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b) 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。5.2.4.6 安全事件處置本項要求包括：a) 應(yīng)報告所發(fā)現(xiàn)的移動互聯(lián)安全弱點和可疑事件；b) 應(yīng)明確移動互聯(lián)安全事件的報告和處置流程，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢 復(fù)的管理職責(zé)。6 第三級基本要求6.1 技術(shù)要求6.1.1 物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，

21、避免過度覆蓋。6.1.2 網(wǎng)絡(luò)和通信安全6.1.2.1 網(wǎng)絡(luò)架構(gòu)本項要求包括：a) 應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足業(yè)務(wù)高峰期需要；b) 應(yīng)保證無線接入設(shè)備的帶寬滿足業(yè)務(wù)高峰期需要；c) 無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能， 并支持采用認(rèn)證服務(wù)器或國產(chǎn)算法進(jìn)行加密。6.1.2.2 邊界防護(hù)應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。6.1.2.3 訪問控制本項要求包括：a) 應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則， 默認(rèn)情況下， 除允許通信 外，受控接口拒絕所有通信；b) 應(yīng)對來自移動終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進(jìn)行檢查，以允許 / 拒絕數(shù)據(jù)包通過；c

22、) 應(yīng)在無線接入網(wǎng)關(guān)上對進(jìn)出無線網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行內(nèi)容過濾；d) 應(yīng)設(shè)置訪問控制規(guī)則限制移動終端可訪問的等級保護(hù)對象資源。6.1.2.4 入侵防范本項要求包括：a) 應(yīng)能夠檢測、記錄、 定位 非授權(quán)無線接入設(shè)備；b) 應(yīng) 能夠?qū)Ψ鞘跈?quán)移動終端接入的行為進(jìn)行檢測、記錄、 定位；c) 應(yīng)具備對針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測、記錄、 分析定位 ；d) 應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風(fēng)險功能的開啟狀態(tài)。6.1.2.5 通信傳輸本項要求包括：a) 應(yīng)采用 密碼技術(shù) 保證無線通信過程中數(shù)據(jù)的完整性；b) 應(yīng)采用 密碼技術(shù) 保證無線通信過

23、程中敏感信息字段或整個報文的保密性。6.1.2.6 安全審計本項要求包括：a) 應(yīng)啟用設(shè)備安全審計功能， 審計覆蓋到每個移動終端， 對重要的終端行為和重要安全事件進(jìn)行 審計；b) 應(yīng)能對移動終端接入的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進(jìn)行行為審計和數(shù)據(jù)分析。6.1.2.7 網(wǎng)絡(luò)設(shè)備防護(hù)本項要求包括：a) 應(yīng)能發(fā)現(xiàn)系統(tǒng)移動終端、 無線接入設(shè)備、 無線接入網(wǎng)關(guān)設(shè)備可能存在的漏洞， 并在經(jīng)過充分測 試評估后，及時修補漏洞；b) 應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險的功能，如：SSID廣播、WEPA證等；c) 應(yīng)禁止多個AP使用同一個鑒別密鑰。6.1.3 設(shè)備和計算安全本項要求包括：a) 應(yīng)對移

24、動終端用戶登錄、移動終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；6.1.3.1 身份鑒別b) 移動終端應(yīng)具有登錄失敗處理功能， 應(yīng)配置并啟用限制非法登錄次數(shù)等措施 。6.1.3.2 移動終端管控本項要求包括：a) 應(yīng)保證移動終端只用于處理與等級保護(hù)對象相關(guān)業(yè)務(wù)；b) 應(yīng)保證移動終端安裝、注冊并運行終端管理客戶端軟件；c) 移動終端應(yīng)接受等級保護(hù)對象移動終端管理服務(wù)端的 設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制、設(shè) 備安全管控 。6.1.3.3 應(yīng)用管控移動終端管理客戶端本項要求包括：a) 應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運行；b) 應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件

25、對移動終端中資源訪問；c) 應(yīng)只允許 等級保護(hù)對象管理者指定證書 簽名的應(yīng)用軟件安裝和運行；d) 應(yīng)具有接受移動終端管理服務(wù)端推送的移動應(yīng)用軟件管理策略， 并根據(jù)該策略對軟件實施管控 的能力。6.1.3.4 安全審計本項要求包括：a) 應(yīng)啟用移動終端安全審計功能，對終端用戶重要操作及軟件行為進(jìn)行審計；b) 審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信 息；c) 應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。6.1.3.5 入侵防范移動終端本項要求包括：a) 應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；b) 應(yīng)能發(fā)現(xiàn)可能存在的漏洞，

26、 并在經(jīng)過充分測試評估后， 及時修補漏洞；c) 應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；d) 應(yīng)能夠發(fā)現(xiàn)用戶權(quán)限異常改變的情況。6.1.3.6 惡意代碼防范移動終端本項要求包括：a) 應(yīng)安裝防惡意代碼軟件， 并定期進(jìn)行惡意代碼掃描， 及時更新防惡意代碼軟件版本和惡意代碼 庫；b) 應(yīng)支持移動業(yè)務(wù)應(yīng)用軟件僅運行在安全容器內(nèi)，防止被惡意代碼攻擊。6.1.3.7 資源控制本項要求包括：a) 應(yīng)將移動終端處理訪問不同等級等級保護(hù)對象的 運行環(huán)境 進(jìn)行 操作系統(tǒng)級隔離 ；b) 應(yīng)將移動終端處理訪問等級保護(hù)對象的 運行環(huán)境 與非處理訪問等級保護(hù)對象 運行環(huán)境 進(jìn)行 系 統(tǒng)級隔離 ；c) 應(yīng)限制用戶或進(jìn)

27、程對移動終端系統(tǒng)資源的最大使用限度，防止移動終端被提權(quán)。6.1.4 應(yīng)用和數(shù)據(jù)安全本項要求包括：6.1.4.1 身份鑒別a) 使用口令登錄時，應(yīng)強制用戶首次登錄時修改初始口令，對用戶的鑒別信息進(jìn)行復(fù)雜度檢查；b) 用戶身份鑒別信息丟失或失效時，應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全；c) 移動應(yīng)用軟件應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，鑒別信息具有復(fù) 雜度要求；d) 移動應(yīng)用軟件應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施；e) 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別。6.1.4.2 軟件審核與檢測應(yīng)保證等級保護(hù)對象業(yè)務(wù)移動應(yīng)用

28、軟件開發(fā)后 、上線前經(jīng)專業(yè)測評機構(gòu)安全檢測。6.1.4.3 數(shù)據(jù)完整性移動應(yīng)用軟件本項要求包括：a) 應(yīng)采用 密碼技術(shù) 保證通信過程中數(shù)據(jù)的完整性；b) 應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲時的完整性， 并在檢測到完整性錯誤時采取必 要的恢復(fù)措施；c) 應(yīng)采用校驗技術(shù)保證代碼的完整性。6.1.4.4 數(shù)據(jù)保密性移動應(yīng)用軟件本項要求包括：a) 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時的保密性；b) 應(yīng)確保移動應(yīng)用軟件之間的重要數(shù)據(jù)不能被互操作；c) 應(yīng)確保移動應(yīng)用軟件數(shù)據(jù)文件所在的存儲空間，被釋放或重新分配前可得到完全清除；d) 應(yīng)對通信過程中的敏感信息字段 或整個報文 進(jìn)行密碼加密 。6.1

29、.4.5 數(shù)據(jù)備份恢復(fù)移動應(yīng)用軟件本項要求包括：a) 應(yīng)提供移動終端重要數(shù)據(jù)備份與恢復(fù)功能；b) 應(yīng)將重要數(shù)據(jù)定時批量傳送至備用位置。6.2 管理要求6.2.1 安全策略和管理制度本項要求包括：a) 應(yīng)建立等級保護(hù)對象移動互聯(lián)安全管理制度，并納入等級保護(hù)對象管理安全制度；b) 應(yīng)對管理人員或移動終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程；c) 應(yīng)在等級保護(hù)對象管理制度中建立移動終端管理服務(wù)端操作使用管理規(guī)定。6.2.2 安全管理機構(gòu)和人員6.2.2.1 崗位設(shè)置本項要求包括：a) 應(yīng)將移動互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)；b) 應(yīng)設(shè)立移動互聯(lián)信息安全管理工作的職能部門，并制定各負(fù)責(zé)人的職責(zé)；

30、c) 應(yīng)為移動終端管理服務(wù)端設(shè)置專職管理員、操作員，并納入職能部門職責(zé)。6.2.2.2 人員配備應(yīng)保證移動終端管理服務(wù)端配備專職管理員、操作員和審計員。本項要求包括：a) 應(yīng)根據(jù)各個部門和崗位的職責(zé)明確移動互聯(lián)管理授權(quán)審批事項、審批部門和批準(zhǔn)人；b) 應(yīng)針對移動互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批過程；c) 應(yīng)保證移動終端管理服務(wù)端設(shè)置專職管理員、操作員權(quán)限由審批部門或批準(zhǔn)人批準(zhǔn)。6.2.2.4 安全意識教育和培訓(xùn)本項要求包括：a) 應(yīng)對各類人員進(jìn)行移動互聯(lián)管理安全意識教育和崗位技能培訓(xùn)， 并告知相關(guān)的安全責(zé)任和懲戒 措施；b) 應(yīng)對移動終端管理服務(wù)端設(shè)置專職管理員、操作員

31、進(jìn)行專項安全意識教育和崗位技能培訓(xùn)， 并告知相關(guān)的安全責(zé)任和懲戒措施。6.2.3 安全建設(shè)管理6.2.3.1 安全方案設(shè)計本項要求包括：a) 應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動互聯(lián)基本安全措施，依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施；b) 應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級進(jìn)行移動互聯(lián)安全方案設(shè)計，并納入系統(tǒng)總體方案設(shè)計c) 應(yīng)組織相關(guān)部門和安全專家對系統(tǒng)移動互聯(lián)安全方案設(shè)計進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后才能6.2.3.2 產(chǎn)品采購和使用本項要求包括：a) 應(yīng)確保移動互聯(lián)信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定；b) 相關(guān)密碼產(chǎn)品使用應(yīng)符合國家密碼管理相關(guān)規(guī)定。6.2.3.3 移動應(yīng)用軟件開發(fā)本

32、項要求包括：a) 應(yīng)要求對移動業(yè)務(wù)應(yīng)用軟件開發(fā)者進(jìn)行資格審查；b) 應(yīng)確保開發(fā)移動業(yè)務(wù)應(yīng)用軟件的簽名證書合法性；c) 應(yīng)要求移動應(yīng)用軟件開發(fā)完提供軟件設(shè)計文檔、使用指南 及軟件源代碼 ；d)e)f)g)h)應(yīng)要求應(yīng)用軟件開發(fā)使用的工具來源可靠； 自行開發(fā)移動應(yīng)用軟件 控制； 自行開發(fā)移動應(yīng)用軟件 準(zhǔn)則； 自行開發(fā)移動應(yīng)用軟件 自行開發(fā)移動應(yīng)用軟件 行版本控制。, 應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到, 應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為, 應(yīng)確保具備軟件設(shè)計的相關(guān)文檔和使用指南， 并對文檔使用進(jìn)行控制；, 應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)

33、行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn)6.2.3.4 工程實施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動互聯(lián)工程實施過程的管理。6.2.3.5 測試驗收應(yīng)對系統(tǒng)的移動互聯(lián)部分進(jìn)行安全性測試驗收。6.2.3.6 系統(tǒng)交付本項要求包括：a) 應(yīng)根據(jù)交付清單對所交接的移動互聯(lián)設(shè)備、移動應(yīng)用軟件和文檔等進(jìn)行清點；b) 應(yīng)對負(fù)責(zé)系統(tǒng)移動互聯(lián)運行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；c) 應(yīng)確保提供移動互聯(lián)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)的文檔 ；d) 應(yīng)確保提供移動終端管理服務(wù)端建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)的文檔。6.2.3.7 服務(wù)供應(yīng)商選擇本項要求包括：a) 應(yīng)確保移動互聯(lián)安全服務(wù)商的選擇符合國家

34、的有關(guān)規(guī)定；b) 應(yīng)與選定的移動互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；c) 應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個服務(wù)供應(yīng)鏈各方需履行的信息安全相關(guān)義務(wù)；d) 應(yīng)選擇安全可靠應(yīng)用軟件分發(fā)運營商。6.2.4 安全運維管理6.2.4.1 資產(chǎn)管理本項要求包括：a) 應(yīng)編制并保存與等級保護(hù)對象相關(guān)的移動終端資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和使 用人等內(nèi)容；b) 應(yīng)根據(jù)資產(chǎn)的重要程度對移動終端進(jìn)行標(biāo)識管理，根據(jù)其價值選擇相應(yīng)的管理措施。6.2.4.2 設(shè)備維護(hù)管理本項要求包括：a) 應(yīng)對各種移動互聯(lián)設(shè)備(包括無線接入設(shè)備 及移動終端 )維護(hù)納入等級保護(hù)對象進(jìn)行管理；b) 應(yīng)確保

35、移動終端在報廢或重用前應(yīng)進(jìn)行完全清除或被安全覆蓋，確保該設(shè)備上的敏感數(shù)據(jù)和 授權(quán)軟件無法被恢復(fù)重用；c) 應(yīng)在移動終端設(shè)備丟失后進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。6.2.4.3 漏洞和風(fēng)險管理應(yīng)采取必要的措施識別移動互聯(lián)安全漏洞和隱患， 對發(fā)現(xiàn)的安全漏洞和隱患及時進(jìn)行修補或評估可 能的影響后進(jìn)行修補。6.2.4.4 應(yīng)用軟件來源管理本項要求包括：a) 應(yīng)保證移動終端安裝、運行的應(yīng)用軟件來自 等級保護(hù)對象管理者指定證書簽名 或可靠分發(fā)渠 道；b) 應(yīng)保證移動終端安裝、運行的 移動應(yīng)用軟件 由經(jīng)審核的開發(fā)者開發(fā)。6.2.4.5 惡意代碼防范管理本項要求包括：a) 應(yīng)對移動終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定， 包

36、括防惡意代碼軟件的授權(quán)使用、 惡意代 碼庫升級、惡意代碼的定期查殺等；b) 應(yīng)對截獲的惡意代碼進(jìn)行及時分析處理；c) 應(yīng)保證移動終端管理服務(wù)端將移動應(yīng)用軟件運行策略推送給移動終端。6.2.4.6 配置管理移動終端管理服務(wù)端本項要求包括：a) 應(yīng)記錄和保存移動終端基本配置信息，包括操作系統(tǒng)、軟件組件版本、移動終端各種設(shè)備或 軟件組件的配置參數(shù)等；b)應(yīng)將移動終端基本配置信息改變納入系統(tǒng)變更范疇，實施對配置信息改變控制，并及時更新 基本配置信息庫；c)應(yīng)建立合法無線接入設(shè)備和合法移動終端配置庫，用于對非法無線接入設(shè)備和非法移動終端 的識別。6.2.4.7監(jiān)控和審計管理本項要求包括：a) 應(yīng)確保移動

37、終端管理服務(wù)端對移動終端狀態(tài)、資源使用、軟件運行等進(jìn)行監(jiān)控和審計；b) 應(yīng)對上線后的業(yè)務(wù)移動應(yīng)用軟件進(jìn)行監(jiān)測。6.2.4.8 備份與恢復(fù)管理本項要求包括：a)b)c)應(yīng)識別需要定期備份的移動終端中的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等； 應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等； 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序 和恢復(fù)程序等。6.2.4.9安全事件處置本項要求包括：a) 應(yīng)報告所發(fā)現(xiàn)的移動互聯(lián)安全弱點和可疑事件；b) 應(yīng)明確安全事件的報告和處置流程， 規(guī)定安全事件的現(xiàn)場處理、 事件報告和后期恢復(fù)的管理職 責(zé)；c) 應(yīng)針對移動互聯(lián)系統(tǒng)

38、發(fā)生的安全事件制定應(yīng)急處置預(yù)案。7 第四級基本要求7.1 技術(shù)要求7.1.1 物理和環(huán)境安全 應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。7.1.2 網(wǎng)絡(luò)和通信安全7.1.2.1 網(wǎng)絡(luò)架構(gòu)本項要求包括：a) 應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足業(yè)務(wù)高峰期需要；b) 應(yīng)保證無線接入設(shè)備的帶寬滿足業(yè)務(wù)高峰期需要；c) 無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器或國產(chǎn)算法進(jìn)行加密。7.1.2.2 邊界防護(hù) 應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。7.1.2.3 訪問控制本項要求包括：a) 應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則， 默認(rèn)情況下

39、， 除允許通信 外，受控接口拒絕所有通信；b) 應(yīng)對來自移動終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進(jìn)行檢查，以允許 / 拒絕數(shù)據(jù)包通過；c) 應(yīng)在無線接入網(wǎng)關(guān)上對進(jìn)出無線網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行內(nèi)容過濾；d) 應(yīng)設(shè)置訪問控制規(guī)則限制移動終端可訪問的等級保護(hù)對象資源。7.1.2.4 入侵防范本項要求包括：a) 應(yīng)能夠檢測、記錄、定位非授權(quán)無線接入設(shè)備；b) 應(yīng)能夠?qū)Ψ鞘跈?quán)移動終端接入的行為進(jìn)行檢測、記錄、定位 并阻斷 ；c) 應(yīng)具備對針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測、記錄、分析定位；d) 應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS等高風(fēng)險功能的開啟狀態(tài)。7.

40、1.2.5 通信傳輸本項要求包括：a) 應(yīng)采用 國產(chǎn) 密碼技術(shù)保證無線通信過程中數(shù)據(jù)的完整性；b) 應(yīng)采用 國產(chǎn) 密碼技術(shù)保證無線通信過程中敏感信息字段或整個報文的保密性。7.1.2.6 安全審計本項要求包括：a) 應(yīng)啟用設(shè)備安全審計功能，審計覆蓋到每個移動終端，對所有終端行為和所有安全事件 進(jìn)行審計；b) 應(yīng)能對移動終端接入的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進(jìn)行行為審計和數(shù)據(jù)分析。7.1.2.7 網(wǎng)絡(luò)設(shè)備防護(hù)本項要求包括：a) 應(yīng)能發(fā)現(xiàn)系統(tǒng)移動終端、 無線接入設(shè)備、 無線接入網(wǎng)關(guān)設(shè)備可能存在的漏洞， 并在經(jīng)過充分測 試評估后，及時修補漏洞；b) 應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險的

41、功能，如：SSID廣播、WEP認(rèn)證等；c) 應(yīng)禁止多個AP使用同一個鑒別密鑰。7.1.3 設(shè)備和計算安全7.1.3.1 身份鑒別本項要求包括：a) 應(yīng)對移動終端用戶登錄、移動終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；b) 移動終端應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用限制非法登錄次數(shù)等措施。7.1.3.2 移動終端管控移動終端本項要求包括：a) 應(yīng)保證只用于處理與等級保護(hù)對象相關(guān)業(yè)務(wù)；b) 應(yīng)保證安裝、注冊并運行終端管理客戶端軟件；c) 應(yīng)接受等級保護(hù)對象移動終端管理服務(wù)端的 設(shè)備生命周期管理、 設(shè)備遠(yuǎn)程控制、 設(shè)備安全管控 。7.1.3.3 應(yīng)用管控移動終端管理客戶端本項要求包括：a)

42、 應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運行；b) 應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件對移動終端中資源的訪問；c) 應(yīng)只允許等級保護(hù)對象管理者指定證書簽名的應(yīng)用軟件安裝和運行；d) 應(yīng)具有接受移動終端管理服務(wù)端推送的移動應(yīng)用軟件管理策略，并根據(jù)該策略對軟件實施管控的能力。7.1.3.4 安全審計本項要求包括：a) 應(yīng)啟用移動終端安全審計功能，對終端用戶 所有 操作及軟件行為進(jìn)行審計；b) 審計記錄應(yīng)包括事件的日期和時間、 用戶、事件類型、 事件是否成功及其他與審計相關(guān)的信息；c) 應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。7.1.3.5 入侵

43、防范移動終端本項要求包括：a) 應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；b) 應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞；c) 應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和 不需要的 端口；d) 應(yīng)能夠發(fā)現(xiàn) 并阻止 用戶權(quán)限異常改變的情況。7.1.3.6 惡意代碼防范移動終端本項要求包括：a) 應(yīng)安裝防惡意代碼軟件， 并定期進(jìn)行惡意代碼掃描， 及時更新防惡意代碼軟件版本和惡意代碼 庫；b) 應(yīng)支持移動業(yè)務(wù)應(yīng)用軟件僅運行在安全容器內(nèi)，防止被惡意代碼攻擊。7.1.3.7 資源控制本項要求包括：a) 應(yīng)禁止同一移動終端處理訪問不同等級保護(hù)對象的運行環(huán)境；b) 應(yīng)禁止同一移動終端處理

44、訪問等級保護(hù)對象與非等級保護(hù)對象的運行環(huán)境；c) 應(yīng)禁止用戶或進(jìn)程對移動終端系統(tǒng)資源的最大使用限度，防止移動終端被提權(quán)。7.1.4 應(yīng)用和數(shù)據(jù)安全7.1.4.1 身份鑒別本項要求包括：a) 使用口令登錄時，應(yīng)強制用戶首次登錄時修改初始口令，對用戶的鑒別信息進(jìn)行復(fù)雜度檢查；b) 用戶身份鑒別信息丟失或失效時，應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全；c) 移動應(yīng)用軟件應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別， 身份標(biāo)識具有唯一性， 鑒別信息具有復(fù)雜 度要求；d) 移動應(yīng)用軟件應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施；e) 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身

45、份鑒別。7.1.4.2 軟件審核與檢測應(yīng)保證等級保護(hù)對象業(yè)務(wù)移動應(yīng)用軟件開發(fā)后、上線前經(jīng)專業(yè)測評機構(gòu)安全檢測。7.1.4.3 數(shù)據(jù)完整性移動應(yīng)用軟件本項要求包括：a) 應(yīng)采用 國產(chǎn) 密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；b) 應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲時的完整性， 并在檢測到完整性錯誤時采取必要 的恢復(fù)措施；c) 應(yīng)采用校驗技術(shù)保證代碼的完整性。7.1.4.4 數(shù)據(jù)保密性移動應(yīng)用軟件本項要求包括：a) 應(yīng)采用 國產(chǎn) 密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時的保密性；b) 應(yīng)確保移動應(yīng)用軟件之間的重要數(shù)據(jù)不能被互操作；c) 應(yīng)確保移動應(yīng)用軟件數(shù)據(jù)文件所在的存儲空間，被釋放或重新分配前可得到完

46、全清除；d) 應(yīng)對通信過程中的敏感信息字段或整個報文進(jìn)行密碼加密。7.1.4.5 數(shù)據(jù)備份恢復(fù)移動應(yīng)用軟件本項要求包括：a) 應(yīng)提供移動終端重要數(shù)據(jù)備份與恢復(fù)功能；b) 應(yīng)將重要數(shù)據(jù)定時批量傳送至備用位置。7.2 管理要求7.2.1 安全策略和管理制度本項要求包括：a) 應(yīng)建立等級保護(hù)對象移動互聯(lián)安全管理制度，并納入等級保護(hù)對象管理安全制度；b) 應(yīng)對管理人員或移動終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程；c) 應(yīng)在等級保護(hù)對象管理制度中建立移動終端管理服務(wù)端操作使用管理規(guī)定。7.2.2 安全管理機構(gòu)和人員7.2.2.1 崗位設(shè)置本項要求包括：a) 應(yīng)將移動互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)

47、；b) 應(yīng)設(shè)立移動互聯(lián)信息安全管理工作的職能部門，并制定各負(fù)責(zé)人的職責(zé)；c) 應(yīng)為移動終端管理服務(wù)端設(shè)置專職管理員、操作員，并納入職能部門職責(zé)。7.2.2.2 人員配備應(yīng)保證移動終端管理服務(wù)端配備專職管理員、操作員和審計員。7.2.2.3 授權(quán)和審批本項要求包括：a) 應(yīng)根據(jù)各個部門和崗位的職責(zé)明確移動互聯(lián)管理授權(quán)審批事項、審批部門和批準(zhǔn)人；b) 應(yīng)針對移動互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批過程；c) 應(yīng)保證移動終端管理服務(wù)端設(shè)置專職管理員、操作員權(quán)限由審批部門或批準(zhǔn)人批準(zhǔn)。7.2.2.4 安全意識教育和培訓(xùn)本項要求包括：a) 應(yīng)對各類人員進(jìn)行移動互聯(lián)管理安全意識教育和崗

48、位技能培訓(xùn)， 并告知相關(guān)的安全責(zé)任和懲戒 措施；b) 應(yīng)對移動終端管理服務(wù)端設(shè)置專職管理員、 操作員進(jìn)行專項安全意識教育和崗位技能培訓(xùn)， 并 告知相關(guān)的安全責(zé)任和懲戒措施。7.2.3 安全建設(shè)管理7.2.3.1 安全方案設(shè)計本項要求包括：a) 應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動互聯(lián)基本安全措施， 依據(jù)風(fēng)險分析的結(jié)果補充和 調(diào)整安全措施；b) 應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級進(jìn)行移動互聯(lián)安全方案設(shè)計，并納入系統(tǒng)總體方案設(shè)計；c) 應(yīng)組織相關(guān)部門和安全專家對系統(tǒng)移動互聯(lián)安全方案設(shè)計進(jìn)行論證和審定， 經(jīng)過批準(zhǔn)后才能正 式實施。7.2.3.2 產(chǎn)品采購和使用a)b)應(yīng)確保移動互聯(lián)信息安全產(chǎn)品采購

49、和使用符合國家的有關(guān)規(guī)定； 相關(guān)密碼產(chǎn)品使用應(yīng)符合國家密碼管理相關(guān)規(guī)定。7.2.3.3移動應(yīng)用軟件開發(fā)本項要求包括：a) 應(yīng)要求對移動業(yè)務(wù)應(yīng)用軟件開發(fā)者進(jìn)行資格審查；b) 應(yīng)確保開發(fā)移動業(yè)務(wù)應(yīng)用軟件的簽名證書合法性；c) 應(yīng)要求移動應(yīng)用軟件開發(fā)完提供軟件設(shè)計文檔、使用指南及軟件源代碼；d) 應(yīng)要求應(yīng)用軟件開發(fā)使用的工具來源可靠；e)自行開發(fā)移動應(yīng)用軟件, 應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制；f)自行開發(fā)移動應(yīng)用軟件, 應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；g) 自行開發(fā)移動應(yīng)用軟件 , 應(yīng)確保具備軟件設(shè)計的相關(guān)文檔和使用指南， 并對文檔

50、使用進(jìn)行控制；h) 自行開發(fā)移動應(yīng)用軟件 , 應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn) 行版本控制。7.2.3.4 工程實施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動互聯(lián)工程實施過程的管理。7.2.3.5 測試驗收應(yīng)對系統(tǒng)的移動互聯(lián)部分進(jìn)行安全性測試驗收。7.2.3.6 系統(tǒng)交付本項要求包括：a) 應(yīng)根據(jù)交付清單對所交接的移動互聯(lián)設(shè)備、移動應(yīng)用軟件和文檔等進(jìn)行清點；b) 應(yīng)對負(fù)責(zé)系統(tǒng)移動互聯(lián)運行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；c) 應(yīng)確保提供移動互聯(lián)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)的文檔；d) 應(yīng)確保提供移動終端管理服務(wù)端建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運行維護(hù)

51、的文檔。7.2.3.7 服務(wù)供應(yīng)商選擇本項要求包括：a) 應(yīng)確保移動互聯(lián)安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；b) 應(yīng)與選定的移動互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；c) 應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個服務(wù)供應(yīng)鏈各方需履行的信息安全相關(guān)義務(wù)；d) 應(yīng)選擇安全可靠應(yīng)用軟件分發(fā)運營商。7.2.4 安全運維管理7.2.4.1 資產(chǎn)管理本項要求包括：a) 應(yīng)編制并保存與等級保護(hù)對象相關(guān)的移動終端資產(chǎn)清單， 包括資產(chǎn)責(zé)任部門、 重要程度和使用 人等內(nèi)容；b) 應(yīng)根據(jù)資產(chǎn)的重要程度對移動終端進(jìn)行標(biāo)識管理，根據(jù)其價值選擇相應(yīng)的管理措施。7.2.4.2 設(shè)備維護(hù)管理本項要求包括：a

52、) 應(yīng)對各種移動互聯(lián)設(shè)備(包括無線接入設(shè)備及移動終端)維護(hù)納入等級保護(hù)對象進(jìn)行管理；b) 應(yīng)確保移動終端在報廢或重用前應(yīng)進(jìn)行完全清除或被安全覆蓋， 確保該設(shè)備上的敏感數(shù)據(jù)和授 權(quán)軟件無法被恢復(fù)重用；c) 應(yīng)在移動終端設(shè)備丟失后進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。7.2.4.3 漏洞和風(fēng)險管理應(yīng)采取必要的措施識別移動互聯(lián)安全漏洞和隱患， 對發(fā)現(xiàn)的安全漏洞和隱患及時進(jìn)行修補或評估可 能的影響后進(jìn)行修補。7.2.4.4 應(yīng)用軟件來源管理本項要求包括：a) 應(yīng)保證移動終端安裝、運行的應(yīng)用軟件來自等級保護(hù)對象管理者指定證書簽名或 指定 分發(fā)渠 道；b) 應(yīng)保證移動終端安裝、運行的移動應(yīng)用軟件由 等級保護(hù)對象管理者指定 的開發(fā)者開發(fā)。7.2.4.5 惡意代碼防范管理本項要求包括：a) 應(yīng)對移動終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定， 包括防惡意代碼軟件的授權(quán)使用、 惡意代 碼庫升級、惡意代碼的定期查殺等；b) 應(yīng)對截獲的惡意代碼進(jìn)行及時分析處理；c) 應(yīng)保證移動終端管理服務(wù)端將移動應(yīng)用軟件運行策略推送給移動終端。7.2.4.6 配置管理本項要求包括：a) 移動終端管理服務(wù)端應(yīng)記錄和保存移動終端基本配置信息，