信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)-移動(dòng)互聯(lián)安全擴(kuò)展要求

1、息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求1規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T 22239.1-XXXX信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求第1部分：安全通用要求GB/T 22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T 25069-2010 信息安全技術(shù)術(shù)語2術(shù)語和定義GB 17859-1999、GB/T 22239.1-XXXX、GB/T 22240和 GB/

2、T25069-2010 界定的以及下歹U術(shù)語和定義適 用于本文件。移動(dòng)終端 mobile device在移動(dòng)業(yè)務(wù)中使用的智能終端設(shè)備，包括手機(jī)、PAD PC通用終端和專用終端設(shè)備。無線接入設(shè)備 wireless access device采用無線通信技術(shù)將移動(dòng)終端接入有線網(wǎng)絡(luò)的通信設(shè)備。本標(biāo)準(zhǔn)的無線接入設(shè)備是指為采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象使用的專用無線設(shè)備，不包括公共的無線接入設(shè)備（如公共WiFi、運(yùn)營商基站等）。無線接入網(wǎng)關(guān) wireless access gateway部署在無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)之間，對等級保護(hù)對象進(jìn)行安全防護(hù)的設(shè)備。移動(dòng)應(yīng)用軟件 mobile application在移動(dòng)

3、終端中運(yùn)行的一般軟件，包括通用移動(dòng)應(yīng)用軟件以及等級保護(hù)對象業(yè)務(wù)移動(dòng)應(yīng)用軟件。本標(biāo)準(zhǔn)“應(yīng)用安全”要求包括通用移動(dòng)應(yīng)用軟件安全要求和等級保護(hù)對象業(yè)務(wù)移動(dòng)應(yīng)用軟件安全要求。移動(dòng)終端管理系統(tǒng)mobile device management system（MDM S用于進(jìn)行移動(dòng)終端設(shè)備管理、應(yīng)用管理和內(nèi)容管理的專用軟件，包括客戶端軟件和服務(wù)端軟件。3采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象安全等級保護(hù)概述采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象與傳統(tǒng)等級保護(hù)對象的區(qū)別在于移動(dòng)終端可以通過無線方式接入網(wǎng)絡(luò)，如圖1采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象構(gòu)成所示移動(dòng)終端可以遠(yuǎn)程通過運(yùn)營商基站或公共Wi-Fi接入等級

4、保護(hù)對象，也可以在本地通過本地?zé)o線接入設(shè)備接入等級保護(hù)對象。系統(tǒng)通過移動(dòng)管理系統(tǒng)的服務(wù)端軟件向客戶端軟件發(fā)送移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理和移動(dòng)內(nèi)容管理策略，并由客戶端軟件執(zhí)行實(shí)現(xiàn)系統(tǒng)的安全管理。圖1采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象構(gòu)成采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象保護(hù)要素與傳統(tǒng)等級保護(hù)對象相比，采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象中突出三個(gè)關(guān)鍵要素：移動(dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò)。因此，采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象的安全防護(hù)在傳統(tǒng)等級保護(hù)對象防護(hù)的基礎(chǔ)上， 主要針對移動(dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò)在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面進(jìn)行擴(kuò)展。采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象定級采

5、用移動(dòng)互聯(lián)技術(shù)的等級保護(hù)對象應(yīng)作為一個(gè)整體對象定級，移動(dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò)等要素不單獨(dú)定級，與采用移動(dòng)互聯(lián)技術(shù)等級保護(hù)對象的應(yīng)用環(huán)境和應(yīng)用對象一起定級。4第一級基本要求技術(shù)要求物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)本項(xiàng)要求包括：應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足基本業(yè)務(wù)需要；應(yīng)保證無線接入設(shè)備的帶寬滿足基本業(yè)務(wù)需要；無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEPT式進(jìn)行認(rèn)證，密鑰長度不小于8位。邊界防護(hù)應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。訪問控制應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默

6、認(rèn)情況下，除允許通信外， 受控接口拒絕所有通信。通信傳輸應(yīng)采用校驗(yàn)技術(shù)保證無線通信過程中數(shù)據(jù)的完整性。設(shè)備和計(jì)算安全身份鑒別本項(xiàng)要求包括：應(yīng)對移動(dòng)終端用戶登錄、移動(dòng)終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；移動(dòng)終端應(yīng)具有登錄失敗處理功能。應(yīng)用管控移動(dòng)終端管理客戶端應(yīng)具有選擇應(yīng)用軟件安裝、運(yùn)行的功能。入侵防范移動(dòng)終端應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。惡意代碼防范移動(dòng)終端應(yīng)安裝防惡意代碼軟件，并定期進(jìn)行惡意代碼掃描，及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。應(yīng)用和數(shù)據(jù)安全移動(dòng)應(yīng)用軟件應(yīng)采用校驗(yàn)技術(shù)保證重要數(shù)據(jù)存儲的完整性。管理要求安全策略和管理制度應(yīng)建立等級保護(hù)對象移動(dòng)互聯(lián)安

7、全管理規(guī)范，并納入等級保護(hù)對象管理安全制度。安全管理機(jī)構(gòu)和人員崗位設(shè)置應(yīng)將移動(dòng)互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)。安全意識教育和培訓(xùn)應(yīng)對各類人員進(jìn)行移動(dòng)互聯(lián)管理安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措 施。安全建設(shè)管理4.2.3.1安全方案設(shè)計(jì)應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動(dòng)互聯(lián)基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施。產(chǎn)品采購和使用應(yīng)確保移動(dòng)互聯(lián)信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。工程實(shí)施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)工程實(shí)施過程的管理。測試驗(yàn)收應(yīng)對系統(tǒng)的移動(dòng)互聯(lián)部分進(jìn)行必要的安全性測試驗(yàn)收。系統(tǒng)交付本項(xiàng)要求包括：應(yīng)根據(jù)交付清單對所交接的

8、移動(dòng)互聯(lián)設(shè)備、移動(dòng)應(yīng)用軟件和文檔等進(jìn)行清點(diǎn)；應(yīng)對負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)。服務(wù)供應(yīng)商選擇本項(xiàng)要求包括：應(yīng)確保移動(dòng)互聯(lián)安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；應(yīng)與選定的移動(dòng)互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任。安全運(yùn)維管理設(shè)備維護(hù)管理應(yīng)對各種移動(dòng)互聯(lián)設(shè)備(包括無線接入設(shè)備)維護(hù)納入等級保護(hù)對象進(jìn)行管理。漏洞和風(fēng)險(xiǎn)管理應(yīng)采取必要的措施識別移動(dòng)互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患定期進(jìn)行修補(bǔ)。應(yīng)用軟件來源管理應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來自可靠證書簽名或可靠分發(fā)渠道。惡意代碼防范管理應(yīng)對移動(dòng)終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的

9、授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等。備份與恢復(fù)管理本項(xiàng)要求包括：應(yīng)識別需要定期備份的移動(dòng)終端中的關(guān)鍵業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b)應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。5第二級基本要求技術(shù)要求物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)本項(xiàng)要求包括：應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足業(yè)務(wù)高峰期需要；應(yīng)保證無線接入設(shè)備的帶寬滿足業(yè)務(wù)高峰期需要；無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEPT式進(jìn)行認(rèn)證，密鑰長度不小于8位并且由數(shù)字、字母和特殊字符兩種或兩種以上進(jìn)行組合。邊界防護(hù)應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和

10、數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。訪問控制本項(xiàng)要求包括：應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下，除允許通信外，受控接口拒絕所有通信；應(yīng)對來自移動(dòng)終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包通過。入侵防范本項(xiàng)要求包括：應(yīng)能夠檢測、記錄非授權(quán)無線接入設(shè)備；應(yīng)能夠?qū)Ψ鞘跈?quán)移動(dòng)終端接入的行為進(jìn)行檢測、記錄；應(yīng)具備對針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測、記錄；應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WPS?高風(fēng)險(xiǎn)功能的開啟狀態(tài)。通信傳輸本項(xiàng)要求包括：應(yīng)保證無線通信過程中數(shù)據(jù)的完整性；應(yīng)保證無線通信過程中敏感信息字段或

11、整個(gè)報(bào)文的保密性。安全審計(jì)應(yīng)啟用設(shè)備安全審計(jì)功能，審計(jì)覆蓋到每個(gè)移動(dòng)終端，對重要的終端行為和重要安全事件進(jìn)行審計(jì)。網(wǎng)絡(luò)設(shè)備防護(hù)本項(xiàng)要求包括：應(yīng)能發(fā)現(xiàn)系統(tǒng)移動(dòng)終端、無線接入設(shè)備、無線接入網(wǎng)關(guān)設(shè)備可能存在的漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞；應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能，如： SSID廣播、WEPU證等；應(yīng)禁止多個(gè)AP使用同一個(gè)鑒別密鑰。設(shè)備和計(jì)算安全身份鑒別本項(xiàng)要求包括：應(yīng)對移動(dòng)終端用戶登錄、移動(dòng)終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；移動(dòng)終端應(yīng)具有登錄失敗處理功能。應(yīng)用管控移動(dòng)終端管理客戶端本項(xiàng)要求包括：a)應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安

12、裝、運(yùn)行；應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件對移動(dòng)終端中資源的訪問；應(yīng)只允許可靠證書簽名的應(yīng)用軟件安裝和運(yùn)行。入侵防范移動(dòng)終端本項(xiàng)要求包括：應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)能發(fā)現(xiàn)可能存在的漏洞，及時(shí)修補(bǔ)漏洞；應(yīng)能夠發(fā)現(xiàn)用戶權(quán)限異常改變的情況。惡意代碼防范移動(dòng)終端應(yīng)安裝防惡意代碼軟件，并定期進(jìn)行惡意代碼掃描，及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。資源控制本項(xiàng)要求包括：應(yīng)將移動(dòng)終端處理訪問不同等級保護(hù)對象的進(jìn)行應(yīng)用級隔離；應(yīng)將移動(dòng)終端處理訪問等級保護(hù)對象的應(yīng)用軟件、數(shù)據(jù)存儲區(qū)與處理訪問非等級保護(hù)對象的應(yīng)用件、數(shù)據(jù)存儲區(qū)等進(jìn)行隔離；應(yīng)限制用戶或進(jìn)程對移動(dòng)終端系統(tǒng)資源的

13、最大使用限度，防止移動(dòng)終端被提權(quán)。5.1.4應(yīng)用和數(shù)據(jù)安全身份鑒別本項(xiàng)要求包括：a)使用口令登錄時(shí)，應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令，對用戶的鑒別信息進(jìn)行復(fù)雜度檢查；b)用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全。軟件審核與檢測應(yīng)保證等級保護(hù)對象業(yè)務(wù)移動(dòng)應(yīng)用軟件開發(fā)結(jié)束后經(jīng)合規(guī)性審核。數(shù)據(jù)完整性移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；應(yīng)采用校驗(yàn)技術(shù) 或密碼技術(shù) 保證重要數(shù)據(jù)存儲的完整性。數(shù)據(jù)保密性移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時(shí)的保密性；應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。5.2 管理要求安

14、全策略和管理制度本項(xiàng)要求包括：應(yīng)建立等級保護(hù)對象移動(dòng)互聯(lián)安全管理規(guī)范，并納入等級保護(hù)對象管理安全制度；應(yīng)對管理人員或移動(dòng)終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程。安全管理機(jī)構(gòu)和人員崗位設(shè)置應(yīng)將移動(dòng)互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)。授權(quán)和審批應(yīng)針對移動(dòng)互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批過程。安全意識教育和培訓(xùn)應(yīng)對各類人員進(jìn)行移動(dòng)互聯(lián)管理安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措 施。安全建設(shè)管理安全方案設(shè)計(jì)本項(xiàng)要求包括：應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動(dòng)互聯(lián)基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級進(jìn)行移動(dòng)互

15、聯(lián)安全方案設(shè)計(jì)。產(chǎn)品采購和使用應(yīng)確保移動(dòng)互聯(lián)信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。移動(dòng)應(yīng)用軟件開發(fā)本項(xiàng)要求包括:應(yīng)要求對移動(dòng)業(yè)務(wù)應(yīng)用軟件開發(fā)者進(jìn)行資格審查；應(yīng)確保開發(fā)移動(dòng)業(yè)務(wù)應(yīng)用軟件的簽名證書合法性；應(yīng)要求移動(dòng)應(yīng)用軟件開發(fā)完提供軟件設(shè)計(jì)文檔和使用指南;應(yīng)要求應(yīng)用軟件開發(fā)使用的工具來源可靠;e)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制；自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；g)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保具備軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并對文檔使用進(jìn)行控 制；h)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保對程

16、序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn) 行版本控制。工程實(shí)施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)工程實(shí)施過程的管理。測試驗(yàn)收應(yīng)對系統(tǒng)的移動(dòng)互聯(lián)部分進(jìn)行安全性測試驗(yàn)收。系統(tǒng)交付本項(xiàng)要求包括：應(yīng)根據(jù)交付清單對所交接的移動(dòng)互聯(lián)設(shè)備、移動(dòng)應(yīng)用軟件和文檔等進(jìn)行清點(diǎn)；應(yīng)對負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；應(yīng)確保提供移動(dòng)互聯(lián)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔。服務(wù)供應(yīng)商選擇本項(xiàng)要求包括：應(yīng)確保移動(dòng)互聯(lián)安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；應(yīng)與選定的移動(dòng)互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個(gè)服務(wù)供應(yīng)鏈

17、各方需履行的信息安全相關(guān)義務(wù)。安全運(yùn)維管理設(shè)備維護(hù)管理應(yīng)對各種移動(dòng)互聯(lián)設(shè)備(包括無線接入設(shè)備)維護(hù)納入等級保護(hù)對象進(jìn)行管理。漏洞和風(fēng)險(xiǎn)管理應(yīng)采取必要的措施識別移動(dòng)互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患 及時(shí)進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)。應(yīng)用軟件來源管理本項(xiàng)要求包括：應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來自可靠證書簽名或可靠分發(fā)渠道；應(yīng)保證移動(dòng)終端安裝、運(yùn)行的等級保護(hù)對象業(yè)務(wù)移動(dòng)應(yīng)用軟件由經(jīng)審核的開發(fā)者開發(fā)。惡意代碼防范管理應(yīng)對移動(dòng)終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等。備份與恢復(fù)管理本項(xiàng)要求包括：a)應(yīng)識別需要定期備份的

18、移動(dòng)終端中的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b)應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。安全事件處置本項(xiàng)要求包括：應(yīng)報(bào)告所發(fā)現(xiàn)的移動(dòng)互聯(lián)安全弱點(diǎn)和可疑事件；應(yīng)明確移動(dòng)互聯(lián)安全事件的報(bào)告和處置流程，規(guī)定安全事件的現(xiàn)場處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)。6第三級基本要求技術(shù)要求物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)本項(xiàng)要求包括：應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足業(yè)務(wù)高峰期需要；應(yīng)保證無線接入設(shè)備的帶寬滿足業(yè)務(wù)高峰期需要；無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器或國產(chǎn)算法進(jìn)行加密。邊界防護(hù)應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的

19、訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。訪問控制本項(xiàng)要求包括：應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下，除允許通信外，受控接口拒絕所有通信；應(yīng)對來自移動(dòng)終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進(jìn)行檢查，以允許 /拒絕數(shù)據(jù)包通過；應(yīng)在無線接入網(wǎng)關(guān)上對進(jìn)出無線網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行內(nèi)容過濾；應(yīng)設(shè)置訪問控制規(guī)則限制移動(dòng)終端可訪問的等級保護(hù)對象資源。入侵防范本項(xiàng)要求包括：應(yīng)能夠檢測、記錄、定位非授權(quán)無線接入設(shè)備；應(yīng)能夠?qū)Ψ鞘跈?quán)移動(dòng)終端接入的行為進(jìn)行檢測、記錄、 定位；應(yīng)具備對針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測、記錄、分析定位；應(yīng)能夠檢測到無線接入

20、設(shè)備的SSID廣播、WPS?高風(fēng)險(xiǎn)功能的開啟狀態(tài)。通信傳輸本項(xiàng)要求包括：應(yīng)采用密碼技術(shù) 保證無線通信過程中數(shù)據(jù)的完整性；應(yīng)采用密碼技術(shù) 保證無線通信過程中敏感信息字段或整個(gè)報(bào)文的保密性。安全審計(jì)本項(xiàng)要求包括：應(yīng)啟用設(shè)備安全審計(jì)功能，審計(jì)覆蓋到每個(gè)移動(dòng)終端，對重要的終端行為和重要安全事件進(jìn)行 審計(jì)；應(yīng)能對移動(dòng)終端接入的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。網(wǎng)絡(luò)設(shè)備防護(hù)本項(xiàng)要求包括：應(yīng)能發(fā)現(xiàn)系統(tǒng)移動(dòng)終端、無線接入設(shè)備、無線接入網(wǎng)關(guān)設(shè)備可能存在的漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞；應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能，如： SSID廣播、WEPA證等；應(yīng)禁止多

21、個(gè)AP使用同一個(gè)鑒別密鑰。設(shè)備和計(jì)算安全身份鑒別本項(xiàng)要求包括：a) 應(yīng)對移動(dòng)終端用戶登錄、移動(dòng)終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；b)移動(dòng)終端應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用限制非法登錄次數(shù)等措施。移動(dòng)終端管控本項(xiàng)要求包括：應(yīng)保證移動(dòng)終端只用于處理與等級保護(hù)對象相關(guān)業(yè)務(wù)；應(yīng)保證移動(dòng)終端安裝、注冊并運(yùn)行終端管理客戶端軟件；移動(dòng)終端應(yīng)接受等級保護(hù)對象移動(dòng)終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制、設(shè)備安全管控。應(yīng)用管控移動(dòng)終端管理客戶端本項(xiàng)要求包括：a)應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行；應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件對移動(dòng)終端中資源訪問

22、；應(yīng)只允許等級保護(hù)對象管理者指定證書簽名的應(yīng)用軟件安裝和運(yùn)行；d)應(yīng)具有接受移動(dòng)終端管理服務(wù)端推送的移動(dòng)應(yīng)用軟件管理策略，并根據(jù)該策略對軟件實(shí)施管控的能力。安全審計(jì)本項(xiàng)要求包括：應(yīng)啟用移動(dòng)終端安全審計(jì)功能，對終端用戶重要操作及軟件行為進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。入侵防范移動(dòng)終端本項(xiàng)要求包括：應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞；應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；應(yīng)能夠發(fā)現(xiàn)用戶權(quán)限

23、異常改變的情況。惡意代碼防范移動(dòng)終端本項(xiàng)要求包括：應(yīng)安裝防惡意代碼軟件，并定期進(jìn)行惡意代碼掃描，及時(shí)更新防惡意代碼軟件版本和惡意代碼庫；應(yīng)支持移動(dòng)業(yè)務(wù)應(yīng)用軟件僅運(yùn)行在安全容器內(nèi)，防止被惡意代碼攻擊。資源控制本項(xiàng)要求包括：應(yīng)將移動(dòng)終端處理訪問不同等級等級保護(hù)對象的運(yùn)行環(huán)境進(jìn)行操作系統(tǒng)級隔離；應(yīng)將移動(dòng)終端處理訪問等級保護(hù)對象的運(yùn)行環(huán)境與非處理訪問等級保護(hù)對象運(yùn)行環(huán)境進(jìn)行系統(tǒng)級隔離；應(yīng)限制用戶或進(jìn)程對移動(dòng)終端系統(tǒng)資源的最大使用限度，防止移動(dòng)終端被提權(quán)。應(yīng)用和數(shù)據(jù)安全身份鑒別本項(xiàng)要求包括:a) 使用口令登錄時(shí)，應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令，對用戶的鑒別信息進(jìn)行復(fù)雜度檢查；b)用戶身份鑒別信息丟失或

24、失效時(shí)，應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全；移動(dòng)應(yīng)用軟件應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，鑒別信息具有復(fù)雜度要求；移動(dòng)應(yīng)用軟件應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施；應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。軟件審核與檢測應(yīng)保證等級保護(hù)對象業(yè)務(wù)移動(dòng)應(yīng)用軟件開發(fā)后、上線前經(jīng)專業(yè)測評機(jī)構(gòu)安全檢測。數(shù)據(jù)完整性移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：應(yīng)采用密碼技術(shù) 保證通信過程中數(shù)據(jù)的完整性；應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲時(shí)的完整性，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)采用校驗(yàn)技術(shù)保證代碼的完整性。數(shù)據(jù)保密性移動(dòng)應(yīng)用軟件本

25、項(xiàng)要求包括：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時(shí)的保密性；應(yīng)確保移動(dòng)應(yīng)用軟件之間的重要數(shù)據(jù)不能被互操作；應(yīng)確保移動(dòng)應(yīng)用軟件數(shù)據(jù)文件所在的存儲空間，被釋放或重新分配前可得到完全清除；應(yīng)對通信過程中的敏感信息字段或整個(gè)報(bào)文進(jìn)行密碼加密。數(shù)據(jù)備份恢復(fù)移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：a)應(yīng)提供移動(dòng)終端重要數(shù)據(jù)備份與恢復(fù)功能；b)應(yīng)將重要數(shù)據(jù)定時(shí)批量傳送至備用位置。6.2 管理要求安全策略和管理制度本項(xiàng)要求包括：應(yīng)建立等級保護(hù)對象移動(dòng)互聯(lián)安全管理制度，并納入等級保護(hù)對象管理安全制度；應(yīng)對管理人員或移動(dòng)終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)在等級保護(hù)對象管理制度中建立移動(dòng)終端管理服務(wù)端操作使用管理規(guī)定

26、。安全管理機(jī)構(gòu)和人員崗位設(shè)置本項(xiàng)要求包括：應(yīng)將移動(dòng)互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)；應(yīng)設(shè)立移動(dòng)互聯(lián)信息安全管理工作的職能部門，并制定各負(fù)責(zé)人的職責(zé)；應(yīng)為移動(dòng)終端管理服務(wù)端設(shè)置專職管理員、操作員，并納入職能部門職責(zé)。人員配備應(yīng)保證移動(dòng)終端管理服務(wù)端配備專職管理員、操作員和審計(jì)員。授權(quán)和審批本項(xiàng)要求包括：應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確移動(dòng)互聯(lián)管理授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人；應(yīng)針對移動(dòng)互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批過程；應(yīng)保證移動(dòng)終端管理服務(wù)端設(shè)置專職管理員、操作員權(quán)限由審批部門或批準(zhǔn)人批準(zhǔn)。安全意識教育和培訓(xùn)本項(xiàng)要求包括：應(yīng)對各類人員進(jìn)行移動(dòng)互聯(lián)管理安全意識教育和崗

27、位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施；應(yīng)對移動(dòng)終端管理服務(wù)端設(shè)置專職管理員、操作員進(jìn)行專項(xiàng)安全意識教育和崗位技能培訓(xùn)， 并告知相關(guān)的安全責(zé)任和懲戒措施。安全建設(shè)管理安全方案設(shè)計(jì)本項(xiàng)要求包括：應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動(dòng)互聯(lián)基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級進(jìn)行移動(dòng)互聯(lián)安全方案設(shè)計(jì)，并納入系統(tǒng)總體方案設(shè)計(jì)應(yīng)組織相關(guān)部門和安全專家對系統(tǒng)移動(dòng)互聯(lián)安全方案設(shè)計(jì)進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后才能正式實(shí)施。產(chǎn)品采購和使用本項(xiàng)要求包括：應(yīng)確保移動(dòng)互聯(lián)信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定；相關(guān)密碼產(chǎn)品使用應(yīng)符合國家密碼管理相關(guān)規(guī)定。移動(dòng)應(yīng)用軟

28、件開發(fā)本項(xiàng)要求包括:應(yīng)要求對移動(dòng)業(yè)務(wù)應(yīng)用軟件開發(fā)者進(jìn)行資格審查；應(yīng)確保開發(fā)移動(dòng)業(yè)務(wù)應(yīng)用軟件的簽名證書合法性；應(yīng)要求移動(dòng)應(yīng)用軟件開發(fā)完提供軟件設(shè)計(jì)文檔、使用指南及軟件源代碼；應(yīng)要求應(yīng)用軟件開發(fā)使用的工具來源可靠;e)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到 控制；自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為 準(zhǔn)則；g)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保具備軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并對文檔使用進(jìn)行控制;h)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn) 行版本控制。工程實(shí)施應(yīng)指定或授

29、權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)工程實(shí)施過程的管理。測試驗(yàn)收應(yīng)對系統(tǒng)的移動(dòng)互聯(lián)部分進(jìn)行安全性測試驗(yàn)收。系統(tǒng)交付本項(xiàng)要求包括：應(yīng)根據(jù)交付清單對所交接的移動(dòng)互聯(lián)設(shè)備、移動(dòng)應(yīng)用軟件和文檔等進(jìn)行清點(diǎn)；應(yīng)對負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；應(yīng)確保提供移動(dòng)互聯(lián)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔；應(yīng)確保提供移動(dòng)終端管理服務(wù)端建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔。服務(wù)供應(yīng)商選擇本項(xiàng)要求包括：應(yīng)確保移動(dòng)互聯(lián)安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；應(yīng)與選定的移動(dòng)互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個(gè)服務(wù)供應(yīng)鏈各方

30、需履行的信息安全相關(guān)義務(wù)；應(yīng)選擇安全可靠應(yīng)用軟件分發(fā)運(yùn)營商。安全運(yùn)維管理資產(chǎn)管理本項(xiàng)要求包括：應(yīng)編制并保存與等級保護(hù)對象相關(guān)的移動(dòng)終端資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和使用人等內(nèi)容；應(yīng)根據(jù)資產(chǎn)的重要程度對移動(dòng)終端進(jìn)行標(biāo)識管理，根據(jù)其價(jià)值選擇相應(yīng)的管理措施。設(shè)備維護(hù)管理本項(xiàng)要求包括：應(yīng)對各種移動(dòng)互聯(lián)設(shè)備(包括無線接入設(shè)備及移動(dòng)終端)維護(hù)納入等級保護(hù)對象進(jìn)行管理；應(yīng)確保移動(dòng)終端在報(bào)廢或重用前應(yīng)進(jìn)行完全清除或被安全覆蓋，確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用；應(yīng)在移動(dòng)終端設(shè)備丟失后進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。漏洞和風(fēng)險(xiǎn)管理應(yīng)采取必要的措施識別移動(dòng)互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修

31、補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)。應(yīng)用軟件來源管理本項(xiàng)要求包括：應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來自等級保護(hù)對象管理者指定證書簽名或可靠分發(fā)渠道；應(yīng)保證移動(dòng)終端安裝、運(yùn)行的移動(dòng)應(yīng)用軟件由經(jīng)審核的開發(fā)者開發(fā)。惡意代碼防范管理本項(xiàng)要求包括：應(yīng)對移動(dòng)終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等；應(yīng)對截獲的惡意代碼進(jìn)行及時(shí)分析處理；應(yīng)保證移動(dòng)終端管理服務(wù)端將移動(dòng)應(yīng)用軟件運(yùn)行策略推送給移動(dòng)終端。配置管理移動(dòng)終端管理服務(wù)端本項(xiàng)要求包括：應(yīng)記錄和保存移動(dòng)終端基本配置信息，包括操作系統(tǒng)、軟件組件版本、移動(dòng)終端各種設(shè)備或軟件組件的配置參數(shù)等；應(yīng)將移動(dòng)終端

32、基本配置信息改變納入系統(tǒng)變更范疇，實(shí)施對配置信息改變控制，并及時(shí)更新基本配置信息庫；應(yīng)建立合法無線接入設(shè)備和合法移動(dòng)終端配置庫，用于對非法無線接入設(shè)備和非法移動(dòng)終端的識別。監(jiān)控和審計(jì)管理本項(xiàng)要求包括：應(yīng)確保移動(dòng)終端管理服務(wù)端對移動(dòng)終端狀態(tài)、資源使用、軟件運(yùn)行等進(jìn)行監(jiān)控和審計(jì)；應(yīng)對上線后的業(yè)務(wù)移動(dòng)應(yīng)用軟件進(jìn)行監(jiān)測。6.2.4.8備份與恢復(fù)管理本項(xiàng)要求包括：a)應(yīng)識別需要定期備份的移動(dòng)終端中的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b)應(yīng)規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等；應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等。安全事件處置本項(xiàng)要

33、求包括：應(yīng)報(bào)告所發(fā)現(xiàn)的移動(dòng)互聯(lián)安全弱點(diǎn)和可疑事件；應(yīng)明確安全事件的報(bào)告和處置流程，規(guī)定安全事件的現(xiàn)場處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；應(yīng)針對移動(dòng)互聯(lián)系統(tǒng)發(fā)生的安全事件制定應(yīng)急處置預(yù)案。7第四級基本要求技術(shù)要求物理和環(huán)境安全應(yīng)為無線接入設(shè)備的安裝選擇合理位置，避免過度覆蓋。網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)架構(gòu)本項(xiàng)要求包括：應(yīng)保證無線接入網(wǎng)關(guān)的處理能力滿足業(yè)務(wù)高峰期需要；應(yīng)保證無線接入設(shè)備的帶寬滿足業(yè)務(wù)高峰期需要；無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并支持采用認(rèn)證服務(wù)器或國產(chǎn)算法進(jìn)行加密。邊界防護(hù)應(yīng)保證有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關(guān)設(shè)備。訪問控制本項(xiàng)要求包括：應(yīng)在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界根

34、據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下，除允許通信外，受控接口拒絕所有通信；應(yīng)對來自移動(dòng)終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包通過；應(yīng)在無線接入網(wǎng)關(guān)上對進(jìn)出無線網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行內(nèi)容過濾；應(yīng)設(shè)置訪問控制規(guī)則限制移動(dòng)終端可訪問的等級保護(hù)對象資源。入侵防范本項(xiàng)要求包括：應(yīng)能夠檢測、記錄、定位非授權(quán)無線接入設(shè)備；應(yīng)能夠?qū)Ψ鞘跈?quán)移動(dòng)終端接入的行為進(jìn)行檢測、記錄、定位 并阻斷；應(yīng)具備對針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進(jìn)行檢測、記錄、分析定位；應(yīng)能夠檢測到無線接入設(shè)備的 SSID廣播、WPS?高風(fēng)險(xiǎn)功能的開啟狀態(tài)。通信傳輸本項(xiàng)要求包括：應(yīng)采用

35、國產(chǎn)密碼技術(shù)保證無線通信過程中數(shù)據(jù)的完整性；應(yīng)采用國產(chǎn)密碼技術(shù)保證無線通信過程中敏感信息字段或整個(gè)報(bào)文的保密性。安全審計(jì)本項(xiàng)要求包括：a)應(yīng)啟用設(shè)備安全審計(jì)功能，審計(jì)覆蓋到每個(gè)移動(dòng)終端，對所有終端行為和所有安全事件進(jìn)行審計(jì)；b) 應(yīng)能對移動(dòng)終端接入的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。網(wǎng)絡(luò)設(shè)備防護(hù)本項(xiàng)要求包括：應(yīng)能發(fā)現(xiàn)系統(tǒng)移動(dòng)終端、無線接入設(shè)備、無線接入網(wǎng)關(guān)設(shè)備可能存在的漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞；應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能，如： SSID廣播、WEPA證等；應(yīng)禁止多個(gè)AP使用同一個(gè)鑒別密鑰。設(shè)備和計(jì)算安全身份鑒別本項(xiàng)要求包括：應(yīng)對移

36、動(dòng)終端用戶登錄、移動(dòng)終端管理系統(tǒng)登錄及其他系統(tǒng)級應(yīng)用登錄進(jìn)行身份鑒別；b)移動(dòng)終端應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用限制非法登錄次數(shù)等措施。移動(dòng)終端管控移動(dòng)終端本項(xiàng)要求包括：應(yīng)保證只用于處理與等級保護(hù)對象相關(guān)業(yè)務(wù)；應(yīng)保證安裝、注冊并運(yùn)行終端管理客戶端軟件；應(yīng)接受等級保護(hù)對象移動(dòng)終端管理服務(wù)端的設(shè)備生命周期管理、設(shè)備遠(yuǎn)程控制、設(shè)備安全管控c應(yīng)用管控移動(dòng)終端管理客戶端本項(xiàng)要求包括：a)應(yīng)具有軟件白名單功能，應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運(yùn)行；應(yīng)具有應(yīng)用軟件權(quán)限控制功能，應(yīng)能控制應(yīng)用軟件對移動(dòng)終端中資源的訪問；應(yīng)只允許等級保護(hù)對象管理者指定證書簽名的應(yīng)用軟件安裝和運(yùn)行；應(yīng)具有接受移動(dòng)終端管理服務(wù)

37、端推送的移動(dòng)應(yīng)用軟件管理策略，并根據(jù)該策略對軟件實(shí)施管控的能力。安全審計(jì)本項(xiàng)要求包括：應(yīng)啟用移動(dòng)終端安全審計(jì)功能，對終端用戶所有操作及軟件行為進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。入侵防范移動(dòng)終端本項(xiàng)要求包括：應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過充分測試評估后，及時(shí)修補(bǔ)漏洞；應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和不需要的端口；應(yīng)能夠發(fā)現(xiàn) 并阻止用戶權(quán)限異常改變的情況。惡意代碼防范移動(dòng)終端本項(xiàng)要求包括：應(yīng)安裝防惡意代碼軟件，并定期進(jìn)

38、行惡意代碼掃描，及時(shí)更新防惡意代碼軟件版本和惡意代碼庫；應(yīng)支持移動(dòng)業(yè)務(wù)應(yīng)用軟件僅運(yùn)行在安全容器內(nèi)，防止被惡意代碼攻擊。資源控制本項(xiàng)要求包括：應(yīng)禁止同一移動(dòng)終端處理訪問不同等級保護(hù)對象的運(yùn)行環(huán)境；應(yīng)禁止同一移動(dòng)終端處理訪問等級保護(hù)對象與非等級保護(hù)對象的運(yùn)行環(huán)境；應(yīng)禁止用戶或進(jìn)程對移動(dòng)終端系統(tǒng)資源的最大使用限度，防止移動(dòng)終端被提權(quán)。應(yīng)用和數(shù)據(jù)安全身份鑒別本項(xiàng)要求包括：使用口令登錄時(shí)，應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令，對用戶的鑒別信息進(jìn)行復(fù)雜度檢查；b)用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全；移動(dòng)應(yīng)用軟件應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，鑒別信

39、息具有復(fù)雜度要求；移動(dòng)應(yīng)用軟件應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施；應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。軟件審核與檢測應(yīng)保證等級保護(hù)對象業(yè)務(wù)移動(dòng)應(yīng)用軟件開發(fā)后、上線前經(jīng)專業(yè)測評機(jī)構(gòu)安全檢測。數(shù)據(jù)完整性移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：應(yīng)采用國產(chǎn)密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲時(shí)的完整性，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)采用校驗(yàn)技術(shù)保證代碼的完整性。數(shù)據(jù)保密性移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：應(yīng)采用國產(chǎn)密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時(shí)的保密性；應(yīng)確保移動(dòng)應(yīng)用軟件之間的重要數(shù)據(jù)不能被互操作；應(yīng)確保移動(dòng)應(yīng)用

40、軟件數(shù)據(jù)文件所在的存儲空間，被釋放或重新分配前可得到完全清除;應(yīng)對通信過程中的敏感信息字段或整個(gè)報(bào)文進(jìn)行密碼加密。數(shù)據(jù)備份恢復(fù)移動(dòng)應(yīng)用軟件本項(xiàng)要求包括：a)應(yīng)提供移動(dòng)終端重要數(shù)據(jù)備份與恢復(fù)功能；b)應(yīng)將重要數(shù)據(jù)定時(shí)批量傳送至備用位置。管理要求安全策略和管理制度本項(xiàng)要求包括：應(yīng)建立等級保護(hù)對象移動(dòng)互聯(lián)安全管理制度，并納入等級保護(hù)對象管理安全制度；應(yīng)對管理人員或移動(dòng)終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)在等級保護(hù)對象管理制度中建立移動(dòng)終端管理服務(wù)端操作使用管理規(guī)定。安全管理機(jī)構(gòu)和人員崗位設(shè)置本項(xiàng)要求包括：應(yīng)將移動(dòng)互聯(lián)管理納入等級保護(hù)對象管理員職責(zé)；應(yīng)設(shè)立移動(dòng)互聯(lián)信息安全管理工作的職能部門，

41、并制定各負(fù)責(zé)人的職責(zé)；應(yīng)為移動(dòng)終端管理服務(wù)端設(shè)置專職管理員、操作員，并納入職能部門職責(zé)。人員配備應(yīng)保證移動(dòng)終端管理服務(wù)端配備專職管理員、操作員和審計(jì)員。授權(quán)和審批本項(xiàng)要求包括：應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確移動(dòng)互聯(lián)管理授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人；應(yīng)針對移動(dòng)互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批過程；應(yīng)保證移動(dòng)終端管理服務(wù)端設(shè)置專職管理員、操作員權(quán)限由審批部門或批準(zhǔn)人批準(zhǔn)。安全意識教育和培訓(xùn)本項(xiàng)要求包括：應(yīng)對各類人員進(jìn)行移動(dòng)互聯(lián)管理安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施；應(yīng)對移動(dòng)終端管理服務(wù)端設(shè)置專職管理員、操作員進(jìn)行專項(xiàng)安全意識教育和崗位技能培訓(xùn)，并告

42、知相關(guān)的安全責(zé)任和懲戒措施。安全建設(shè)管理安全方案設(shè)計(jì)本項(xiàng)要求包括：應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級選擇移動(dòng)互聯(lián)基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；應(yīng)根據(jù)等級保護(hù)對象的安全保護(hù)等級進(jìn)行移動(dòng)互聯(lián)安全方案設(shè)計(jì)，并納入系統(tǒng)總體方案設(shè)計(jì)；應(yīng)組織相關(guān)部門和安全專家對系統(tǒng)移動(dòng)互聯(lián)安全方案設(shè)計(jì)進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后才能正式實(shí)施。產(chǎn)品采購和使用應(yīng)確保移動(dòng)互聯(lián)信息安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定;相關(guān)密碼產(chǎn)品使用應(yīng)符合國家密碼管理相關(guān)規(guī)定。移動(dòng)應(yīng)用軟件開發(fā)本項(xiàng)要求包括:應(yīng)要求對移動(dòng)業(yè)務(wù)應(yīng)用軟件開發(fā)者進(jìn)行資格審查；應(yīng)確保開發(fā)移動(dòng)業(yè)務(wù)應(yīng)用軟件的簽名證書合法性；應(yīng)要求移動(dòng)應(yīng)用軟件開發(fā)完提供軟件設(shè)

43、計(jì)文檔、使用指南及軟件源代碼;應(yīng)要求應(yīng)用軟件開發(fā)使用的工具來源可靠；e)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到 控制；自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；g)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保具備軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并對文檔使用進(jìn)行控制;h)自行開發(fā)移動(dòng)應(yīng)用軟件，應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn) 行版本控制。工程實(shí)施應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)工程實(shí)施過程的管理。測試驗(yàn)收應(yīng)對系統(tǒng)的移動(dòng)互聯(lián)部分進(jìn)行安全性測試驗(yàn)收。系統(tǒng)交付本項(xiàng)要求包括：應(yīng)根據(jù)交付清單對所

44、交接的移動(dòng)互聯(lián)設(shè)備、移動(dòng)應(yīng)用軟件和文檔等進(jìn)行清點(diǎn)；應(yīng)對負(fù)責(zé)系統(tǒng)移動(dòng)互聯(lián)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；應(yīng)確保提供移動(dòng)互聯(lián)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔；應(yīng)確保提供移動(dòng)終端管理服務(wù)端建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔。服務(wù)供應(yīng)商選擇本項(xiàng)要求包括：應(yīng)確保移動(dòng)互聯(lián)安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；應(yīng)與選定的移動(dòng)互聯(lián)安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個(gè)服務(wù)供應(yīng)鏈各方需履行的信息安全相關(guān)義務(wù)；應(yīng)選擇安全可靠應(yīng)用軟件分發(fā)運(yùn)營商。安全運(yùn)維管理資產(chǎn)管理本項(xiàng)要求包括：應(yīng)編制并保存與等級保護(hù)對象相關(guān)的移動(dòng)終端資產(chǎn)清單，

45、包括資產(chǎn)責(zé)任部門、重要程度和使用人等內(nèi)容；應(yīng)根據(jù)資產(chǎn)的重要程度對移動(dòng)終端進(jìn)行標(biāo)識管理，根據(jù)其價(jià)值選擇相應(yīng)的管理措施。設(shè)備維護(hù)管理本項(xiàng)要求包括:應(yīng)對各種移動(dòng)互聯(lián)設(shè)備(包括無線接入設(shè)備及移動(dòng)終端)維護(hù)納入等級保護(hù)對象進(jìn)行管理；應(yīng)確保移動(dòng)終端在報(bào)廢或重用前應(yīng)進(jìn)行完全清除或被安全覆蓋，確保該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用；應(yīng)在移動(dòng)終端設(shè)備丟失后進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。漏洞和風(fēng)險(xiǎn)管理應(yīng)采取必要的措施識別移動(dòng)互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)。應(yīng)用軟件來源管理本項(xiàng)要求包括：應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來自等級保護(hù)對象管理者指定證書簽名或指定分發(fā)渠道；

46、應(yīng)保證移動(dòng)終端安裝、運(yùn)行的移動(dòng)應(yīng)用軟件由等級保護(hù)對象管理者指定的開發(fā)者開發(fā)。惡意代碼防范管理本項(xiàng)要求包括：應(yīng)對移動(dòng)終端應(yīng)用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等；應(yīng)對截獲的惡意代碼進(jìn)行及時(shí)分析處理；應(yīng)保證移動(dòng)終端管理服務(wù)端將移動(dòng)應(yīng)用軟件運(yùn)行策略推送給移動(dòng)終端。配置管理本項(xiàng)要求包括：a) 移動(dòng)終端管理服務(wù)端應(yīng)記錄和保存移動(dòng)終端基本配置信息，包括操作系統(tǒng)、軟件組件版本、移動(dòng)終端各種設(shè)備或軟件組件的配置參數(shù)等；b)移動(dòng)終端管理服務(wù)端應(yīng)將移動(dòng)終端基本配置信息改變納入系統(tǒng)變更范疇，實(shí)施對配置信息改變控制，并及時(shí)更新基本配置信息庫；應(yīng)建立合法無線接入設(shè)備和合法移動(dòng)終端配置庫，用于對非法無線接入設(shè)備和非法移動(dòng)終端的識別。監(jiān)控和審計(jì)管理本項(xiàng)要求