信息安全技術(shù)網(wǎng)絡安全等級保護測評要求第3部分：移動互聯(lián)安全擴展要求

第3部分：移動互聯(lián)安全擴展要求范圍本部分規(guī)定了不同等級保護對象的移動互聯(lián)安全擴展測評要求。本部分適用于信息安全測評服務機構(gòu)、等級保護對象的主管部門及運營使用單位對采用移動互聯(lián)技術(shù)的等級保護對象的安全等級保護狀況進行安全測試評估。信息安全監(jiān)管職能部門依法進行的網(wǎng)絡安全等級保護監(jiān)督檢查可以參考使用。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。術(shù)語和定義GB/T25069-2010和GB/T22239.3-20XX界定的以及下列術(shù)語和定義適用于本文件。移動終端mobiledevice在移動業(yè)務中使用的智能終端設備，包括手機、PAD、PC等通用終端和專用終端設備。無線接入設備wirelessaccesspoint采用無線通信技術(shù)將移動終端接入有線網(wǎng)絡的通信設備。本標準的無線接入設備是指為移動應用軟件使用的專用設備（如Wi-Fi接入設備等），不包括向公共開放使用的無線接入設備。無線接入網(wǎng)關wirelessaccessgateway部署在無線網(wǎng)絡與有線網(wǎng)絡之間，對傳統(tǒng)移動應用軟件進行安全防護的設備。移動應用軟件mobileapplication在移動終端中運行的一般軟件，包括通用移動應用軟件以及等級保護對象的業(yè)務移動應用軟件。本標準“應用安全”要求包括通用移動應用軟件安全要求和等級保護對象的業(yè)務移動應用軟件安全要求。移動終端管理系統(tǒng)mobiledevicemanagementsystem（MDMS）用于進行移動終端設備管理、應用管理和內(nèi)容管理的專用軟件，包括客戶端軟件和服務端軟件。安全等級保護測評概述安全等級保護測評方法等級保護測評實施的基本方法是針對特定的測評對象，采用相關的測評手段，遵從一定的測評規(guī)程，獲取需要的證據(jù)數(shù)據(jù)，給出達到特定級別安全保護能力的評判。等級保護測評實施的詳細流程和方法參見GB/T28449-20XX。本標準中針對每一個要求項的測評就構(gòu)成一個單項測評，單項測評中的每一個具體測評實施要求項（以下簡稱“測評要求項”）是與安全控制點下面所包括的要求項（測評指標）相對應的。在對每一要求項進行測評時，可能用到訪談、檢查和測試三種測試方法，也可能用到其中一種或兩種。測評實施的內(nèi)容完全覆蓋了GB/T22239.3-20XX中所有要求項的測評要求，使用時應當從單項測評的測評實施中抽取出對于GB/T22239.3-20XX中每一個要求項的測評要求，并按照這些測評要求開發(fā)測評指導書，以規(guī)范和指導安全等級測評活動。等級保護測評活動中涉及測評力度，包括測評廣度（覆蓋面）和測評深度（強弱度）。測評廣度和測評深度特性影響著訪談、檢查和測試的具體手段，也影響著證據(jù)數(shù)據(jù)的可信度，關于測評力度的具體描述參見附錄A。單項測評和整體測評安全等級保護測評分為單項測評和整體測評。單項測評是針對各安全要求項的測評，支持測評結(jié)果的可重復性和可再現(xiàn)性。本標準中單項測評由測評指標、測評對象、測評實施和單項測評結(jié)果判定構(gòu)成。整體測評是在單項測評基礎上，對等級保護對象整體安全保護能力的判斷。整體安全保護能力從縱深防護和措施互補二個角度評判。第一級測評要求安全技術(shù)單項測評物理和環(huán)境安全物理位置選擇測評單元（L1-PES1-01）測評指標應為無線接入設備的安裝選擇合理位置，避免過度覆蓋。（本條款引用自GB/T22239.3-20XX5.1.1.1）測評對象無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線網(wǎng)絡設備的覆蓋范圍與處理能力是否滿足業(yè)務需求；應檢查無線接入設備的物理位置與無線信號的覆蓋范圍；應使用無線信號探測工具測試無線信號的覆蓋范圍，判斷是否存在過度覆蓋的情況。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。網(wǎng)絡和通信安全結(jié)構(gòu)安全測評單元（L1-NCS3-01）測評指標應保證無線接入網(wǎng)關的處理能力滿足基本業(yè)務需要。（本條款引用自GB/T22239.3-20XX5.1.2.1）測評對象無線接入網(wǎng)關和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線接入網(wǎng)關的業(yè)務處理能力是否滿足基本業(yè)務需求；應檢查一段業(yè)務高峰時期內(nèi)無線接入網(wǎng)關的CPU使用率和內(nèi)存使用率。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L1-NCS3-02）測評指標應保證無線接入設備的帶寬滿足基本業(yè)務需要。（本條款引用自GB/T22239.3-20XX5.1.2.1）測評對象無線接入網(wǎng)關和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線接入設備的網(wǎng)絡帶寬；應檢查一段業(yè)務高峰時期內(nèi)帶寬使用峰值，判斷是否滿足業(yè)務需求。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L1-NCS3-03）測評指標無線接入設備應開啟接入認證功能，并且禁止使用WEP方式進行認證，密鑰長度不小于8位。（本條款引用自GB/T22239.3-20XX5.1.2.1）測評對象無線接入設備。測評實施應檢查無線接入設備是否開啟接入認證功能并使用除WEP方式以外的其它方式進行認證，密鑰長度不小于8位。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。邊界防護測評單元（L1-NCS3-04）測評指標應保證有線網(wǎng)絡與無線網(wǎng)絡邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關設備。（本條款引用自GB/T22239.3-20XX5.1.2.2）測評對象無線接入網(wǎng)關。測評實施應檢查有線網(wǎng)絡與無線網(wǎng)絡邊界之間是否部署無線接入網(wǎng)關設備。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。訪問控制測評單元（L1-NCS3-05）測評指標應在有線網(wǎng)絡與無線網(wǎng)絡邊界根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下，除允許通信外，受控接口拒絕所有通信。（本條款引用自GB/T22239.3-20XX5.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關設置的訪問控制規(guī)則有哪些，檢查是否只開啟了必要的通信接口。單項判定如果為肯定，則等級保護對象合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。通信完整性和保密性測評單元（L1-NCS3-06）測評指標應采用校驗技術(shù)保證通信過程中數(shù)據(jù)的完整性。（本條款引用自GB/T22239.3-20XX5.1.2.4）測評對象移動應用設計文檔和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問采用哪種校驗技術(shù)保證無線網(wǎng)絡通信過程中數(shù)據(jù)的完整性；應檢查設計、驗收文檔或源代碼，查看是否有關于保護無線通信完整性的描述。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。設備和計算安全身份鑒別測評單元（L1-ECS3-01）測評指標應對移動終端用戶登錄、移動終端管理系統(tǒng)登錄及其他系統(tǒng)級應用登錄進行身份鑒別。（本條款引用自GB/T22239.3-20XX5.1.3.1）測評對象移動終端和移動終端管理系統(tǒng)。測評實施應檢查移動終端登錄、移動終端管理系統(tǒng)登錄的身份鑒別策略，查看是否提供了身份鑒別措施；應測試移動終端、移動終端管理系統(tǒng)的登錄口令復雜度。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L1-ECS3-02）測評指標移動終端應具有登錄失敗處理功能。（本條款引用自GB/T22239.3-20XX5.1.3.1）測評對象移動終端。測評實施應檢查移動終端是否啟用了登錄失敗處理功能，包括結(jié)束會話、限制非法登錄次數(shù)、登錄連接超時自動退出等；應測試移動終端的登錄失敗處理功能。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。應用管控測評單元（L1-ECS3-03）測評指標移動終端管理客戶端應具有選擇應用軟件安裝、運行的功能。（本條款引用自GB/T22239.3-20XX5.1.3.2）測評對象移動終端管理系統(tǒng)。測評實施應檢查移動終端管理客戶端是否具有選擇應用軟件安裝、運行的功能。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。入侵防范測評單元（L1-ECS3-04）測評指標移動終端應遵循最小安裝的原則，僅安裝需要的組件和應用程序。（本條款引用自GB/T22239.3-20XX5.1.3.3）測評對象移動終端。測評實施應檢查移動終端中是否安裝多余組件和應用程序；應檢查移動終端操作系統(tǒng)版本，查看補丁是否得到了及時更新。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。惡意代碼防范測評單元（L1-ECS3-05）測評指標移動終端應安裝防惡意代碼軟件，并定期進行惡意代碼掃描，及時更新防惡意代碼軟件版本和惡意代碼庫。（本條款引用自GB/T22239.3-20XX5.1.3.4）測評對象移動終端和安全管理員。測評實施應訪談安全管理員，詢問移動終端惡意代碼防護策略以及定期查殺頻率；應檢查移動終端是否安裝了防惡意代碼產(chǎn)品；應檢查移動終端防惡意代碼產(chǎn)品軟件版本和惡意代碼庫版本。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。應用和數(shù)據(jù)安全數(shù)據(jù)完整性測評單元（L1-ADS3-01）測評指標移動應用軟件應采用校驗技術(shù)保證重要數(shù)據(jù)存儲的完整性。（本條款引用自GB/T22239.3-20XX5.1.4.1）測評對象移動應用設計文檔和應用管理員。測評實施應訪談應用管理員，采用哪種校驗技術(shù)保證存儲過程中數(shù)據(jù)的完整性；應檢查應用系統(tǒng)的設計、驗收文檔或源代碼，查看是否有關于能檢測重要業(yè)務數(shù)據(jù)存儲過程中完整性受到破壞的描述。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。安全管理單項測評安全策略和管理制度管理制度測評單元（L1-PSS3-01）測評指標應建立等級保護對象移動互聯(lián)安全管理規(guī)范，并納入等級保護對象管理安全制度。（本條款引用自GB/T22239.3-20XX5.2.1.1）測評對象管理制度類文檔。測評實施應檢查安全管理制度，查看是否包括移動互聯(lián)安全管理的相關內(nèi)容。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全管理機構(gòu)和人員崗位設置測評單元（L1-ORS3-01）測評指標應將移動互聯(lián)管理納入等級保護對象管理員職責。（本條款引用自GB/T22239.3-20XX5.2.2.1）測評對象信息安全負責人和管理制度類文檔。測評實施應訪談信息安全負責人，詢問是否設置了移動互聯(lián)相關管理崗位，崗位職責是否明確。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全意識教育和培訓測評單元（L1-ORS3-02）測評指標應對各類人員進行移動互聯(lián)管理安全意識教育和崗位技能培訓，并告知相關的安全責任和懲戒措施。（本條款引用自GB/T22239.3-20XX5.2.2.2）測評對象信息安全負責人和管理制度類文檔。測評實施應訪談信息安全負責人，詢問是否對各類人員進行移動互聯(lián)安全教育和崗位技能培訓，告知相關的安全知識、安全責任和懲戒措施等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全建設管理安全方案設計測評單元（L1-CMS3-01）測評指標應根據(jù)等級保護對象的安全保護等級選擇移動互聯(lián)基本安全措施，依據(jù)風險分析的結(jié)果補充和調(diào)整安全措施。（本條款引用自GB/T22239.3-20XX5.2.3.1）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問是否依據(jù)風險分析的結(jié)果補充和調(diào)整過安全措施，具體做過哪些調(diào)整。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。產(chǎn)品采購和使用測評單元（L1-CMS3-02）測評指標應確保移動互聯(lián)安全產(chǎn)品采購和使用符合國家的有關規(guī)定。（本條款引用自GB/T22239.3-20XX5.2.3.2）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問移動應用系統(tǒng)使用的有關信息安全產(chǎn)品是否符合國家的有關規(guī)定，如安全產(chǎn)品獲得了銷售許可證等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。工程實施測評單元（L1-CMS3-03）測評指標應指定或授權(quán)專門的部門或人員負責系統(tǒng)移動互聯(lián)工程實施過程的管理。（本條款引用自GB/T22239.3-20XX5.2.3.3）測評對象系統(tǒng)建設負責人。測評實施應訪系統(tǒng)建設負責人，詢問是否指定專門部門或人員對移動互聯(lián)工程實施過程進行進度和質(zhì)量控制，具體由何部門/何人負責。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測試驗收測評單元（L1-CMS3-04）測評指標應對系統(tǒng)的移動互聯(lián)部分進行必要的安全性測試驗收。（本條款引用自GB/T22239.3-20XX5.2.3.4）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問在移動應用系統(tǒng)建設完成后是否對其進行安全性測試驗收；應檢查是否具有移動互聯(lián)工程測試驗收方案，查看其是否明確說明參與測試的部門、人員、測試驗收內(nèi)容、現(xiàn)場操作過程等內(nèi)容；應檢查是否具有移動應用系統(tǒng)測試驗收報告。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。系統(tǒng)交付測評單元（L1-CMS3-05）測評指標應根據(jù)交付清單對所交接的移動互聯(lián)設備、移動應用軟件和文檔等進行清點；（本條款引用自GB/T22239.3-20XX5.2.3.5）測評對象記錄表單類文檔。測評實施應檢查是否具有移動應用系統(tǒng)交付清單，查看交付清單是否說明系統(tǒng)交付的各類設備、軟件、文檔等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L1-CMS3-06）測評指標應對負責系統(tǒng)移動互聯(lián)運行維護的技術(shù)人員進行相應的技能培訓。（本條款引用自GB/T22239.3-20XX5.2.3.5）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問移動應用系統(tǒng)正式運行前是否對運行維護人員進行過培訓，針對哪些方面進行過培訓。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全服務商選擇測評單元（L1-CMS3-07）測評指標應確保移動互聯(lián)安全服務商的選擇符合國家的有關規(guī)定；（本條款引用自GB/T22239.3-20XX5.2.3.6）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問系統(tǒng)選擇的安全服務商有哪些，是否符合國家有關規(guī)定。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L1-CMS3-08）測評指標應與選定的移動互聯(lián)安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任。（本條款引用自GB/T22239.3-20XX5.2.3.6）測評對象記錄表單類文檔。測評實施應檢查與安全服務商簽訂的安全責任合同書或保密協(xié)議等文檔，查看其內(nèi)容是否包含保密范圍、安全責任、違約責任、協(xié)議的有效期限和責任人的簽字等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全運維管理設備維護管理測評單元（L1-MMS3-01）測評指標應對各種移動互聯(lián)設備（包括無線接入設備）維護納入等級保護對象進行管理。（本條款引用自GB/T22239.3-20XX5.2.4.1）測評對象管理制度類文檔。測評實施應檢查設備管理制度，查看是否將各種移動互聯(lián)設備（包括無線接入設備）維護納入管理制度內(nèi)并進行管理。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。漏洞和風險管理測評單元（L1-MMS3-02）測評指標應采取必要的措施識別移動互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患定期進行修補。（本條款引用自GB/T22239.3-20XX5.2.4.2）測評對象安全管理員和記錄表單類文檔。測評實施應訪談安全管理員，詢問采取哪些措施識別移動互聯(lián)安全漏洞和隱患，并在評估后對發(fā)現(xiàn)的安全漏洞和隱患進行修補；應檢查移動互聯(lián)安全漏洞管理記錄。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。應用軟件來源管理測評單元（L1-MMS3-03）測評指標應保證移動終端安裝、運行的應用軟件來自可靠證書簽名或可靠分發(fā)渠道。（本條款引用自GB/T22239.3-20XX5.2.4.3）測評對象安全管理員。測評實施應訪談安全管理員，移動終端安裝、運行的應用軟件是否來自可靠證書簽名或可靠分發(fā)渠道。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。惡意代碼防范管理測評單元（L1-MMS3-04）測評指標應對移動終端應用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等。（本條款引用自GB/T22239.3-20XX5.2.4.4）測評對象系統(tǒng)運維負責人。測評實施應訪談系統(tǒng)運維負責人，詢問是否對員工進行移動互聯(lián)基本惡意代碼防范意識的教育，是否告知應及時升級軟件版本，使用外來設備、網(wǎng)絡上接收文件和外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前應進行病毒檢查等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。備份與恢復管理測評單元（L1-MMS3-05）測評指標應識別需要定期備份的移動終端中的關鍵業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（本條款引用自GB/T22239.3-20XX5.2.4.5）測評對象系統(tǒng)運維負責人和管理制度類文檔。測評實施應訪談系統(tǒng)運維負責人，詢問是否識別出需要定期備份移動應用軟件中的業(yè)務信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)，主要有哪些。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L1-MMS3-06）測評指標應規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。（本條款引用自GB/T22239.3-20XX5.2.4.5）測評對象管理制度類文檔。測評實施應檢查備份管理文檔，查看其是否明確了備份方式、備份頻度、存儲介質(zhì)和保存期等方面內(nèi)容。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。第二級測評要求安全技術(shù)單項測評物理和環(huán)境安全物理位置選擇測評單元（L2-PES3-01）測評指標應為無線接入設備的安裝選擇合理位置，避免過度覆蓋。（本條款引用自GB/T22239.3-20XX6.1.1）測評對象無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線網(wǎng)絡設備的覆蓋范圍與處理能力是否滿足業(yè)務需求；應檢查無線接入設備的物理位置與無線信號的覆蓋范圍；應使用無線信號探測工具測試無線信號的覆蓋范圍，判斷是否存在過度覆蓋的情況。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。網(wǎng)絡和通信安全結(jié)構(gòu)安全測評單元（L2-NCS3-01）測評指標應保證無線接入網(wǎng)關的處理能力滿足業(yè)務高峰期需要。（本條款引用自GB/T22239.3-20XX6.1.2.1）測評對象無線接入網(wǎng)關和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線接入網(wǎng)關的業(yè)務處理能力是否滿足基本業(yè)務需求；應檢查一段業(yè)務高峰時期內(nèi)無線接入網(wǎng)關的CPU使用率和內(nèi)存使用率。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-NCS3-02）測評指標應保證無線接入設備的帶寬滿足業(yè)務高峰期需要。（本條款引用自GB/T22239.3-20XX6.1.2.1）測評對象無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線接入設備的網(wǎng)絡帶寬；應檢查一段業(yè)務高峰時期內(nèi)帶寬使用峰值，判斷是否滿足業(yè)務需求。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-NCS3-03）測評指標無線接入設備應開啟接入認證功能，并且禁止使用WEP方式進行認證，密鑰長度不小于8位并且由數(shù)字、字母和特殊字符兩種或兩種以上進行組合。（本條款引用自GB/T22239.3-20XX6.1.2.1）測評對象無線接入設備。測評實施應檢查無線接入設備是否開啟接入認證功能并使用除WEP方式以外的其它方式進行認證，密鑰長度不小于8位，且密碼由數(shù)字、字母和特殊字符兩種或兩種以上進行組合。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。邊界防護測評單元（L2-NCS3-04）測評指標應保證有線網(wǎng)絡與無線網(wǎng)絡邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關設備。（本條款引用自GB/T22239.3-20XX6.1.2.2）測評對象無線接入網(wǎng)關。測評實施應檢查有線網(wǎng)絡與無線網(wǎng)絡邊界之間是否部署無線接入網(wǎng)關設備。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。訪問控制測評單元（L2-NCS3-05）測評指標應在有線網(wǎng)絡與無線網(wǎng)絡邊界根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下，除允許通信外，受控接口拒絕所有通信。（本條款引用自GB/T22239.3-20XX6.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關設置的訪問控制規(guī)則有哪些，檢查是否只開啟了必要的通信接口。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-NCS3-06）測評指標應對來自移動終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包通過。（本條款引用自GB/T22239.3-20XX6.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關，查看配置的訪問控制策略是否對數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進行檢查，并進行數(shù)據(jù)流控制。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。入侵防范測評單元（L2-NCS3-07）測評指標應能夠檢測、記錄非授權(quán)無線接入設備。（本條款引用自GB/T22239.3-20XX6.1.2.4）測評對象入侵防范設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線網(wǎng)絡的入侵防范措施有哪些；詢問無線網(wǎng)絡入侵防范設備具備哪些防范功能；應檢查入侵防范設備是否能夠檢測、記錄非授權(quán)無線接入設備。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-NCS3-08）測評指標應能夠?qū)Ψ鞘跈?quán)移動終端接入的行為進行檢測、記錄。（本條款引用自GB/T22239.3-20XX6.1.2.4）測評對象入侵防范設備。測評實施應檢查入侵防范設備是否能夠檢測、記錄非授權(quán)無線接入終端的接入行為。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-NCS3-09）測評指標應具備對針對無線接入設備的網(wǎng)絡掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進行檢測、記錄。（本條款引用自GB/T22239.3-20XX6.1.2.4）測評對象入侵防范設備。測評實施應檢查入侵防范設備，是否能夠?qū)W(wǎng)絡掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進行檢測、記錄；應檢查網(wǎng)絡入侵防范設備的規(guī)則庫版本，查看其規(guī)則庫是否及時更新。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-NCS3-010）測評指標應能夠檢測到無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態(tài)。（本條款引用自GB/T22239.3-20XX6.1.2.4）測評對象入侵防范設備。測評實施應檢查入侵防范設備，是否能夠檢測無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態(tài)。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。通信完整性和保密性測評單元（L2-NCS3-011）測評指標應保證無線通信過程中數(shù)據(jù)的完整性。（本條款引用自GB/T22239.3-20XX6.1.2.5）測評對象移動應用設計文檔和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問采用哪種校驗技術(shù)保證無線網(wǎng)絡通信過程中數(shù)據(jù)的完整性；應檢查設計、驗收文檔或源代碼，查看是否有關于保護無線通信完整性的描述。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-NCS3-012）測評指標應保證無線通信過程中敏感信息字段或整個報文的保密性。（本條款引用自GB/T22239.3-20XX6.1.2.5）測評對象移動應用設計文檔、移動應用軟件和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問采用哪種校驗技術(shù)保證無線網(wǎng)絡通信過程中數(shù)據(jù)的保密性；應檢查設計、驗收文檔或源代碼，查看是否有采用加密技術(shù)保護無線通信保密性的描述；應測試無線通信過程中重要數(shù)據(jù)是否進行了加密。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。安全審計測評單元（L2-NCS3-013）測評指標應啟用設備安全審計功能，審計覆蓋到每個移動終端，對重要的終端行為和重要安全事件進行審計。（本條款引用自GB/T22239.3-20XX6.1.2.6）測評對象無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問網(wǎng)絡采用了何種審計機制，采用了哪些審計策略，用以實現(xiàn)對無線網(wǎng)絡的安全審計；應檢查無線接入網(wǎng)關及無線接入設備，是否開啟安全審計功能，查看審計策略是否包括設備運行狀況、網(wǎng)絡流量、管理賬戶的登錄及重要操作等；應檢查網(wǎng)絡中是否部署了審計措施，對每個移動終端的重要行為和重要安全事件進行審計。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。網(wǎng)絡設備防護測評單元（L2-NCS3-014）測評指標應能發(fā)現(xiàn)系統(tǒng)移動終端、無線接入設備、無線接入網(wǎng)關設備可能存在的漏洞，并在經(jīng)過充分測試評估后，及時修補漏洞。（本條款引用自GB/T22239.3-20XX6.1.2.7）測評對象移動終端、無線接入設備、無線接入網(wǎng)關設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問系統(tǒng)移動終端、無線接入設備、無線接入網(wǎng)關等設備的補丁管理采用何種機制；應檢查系統(tǒng)移動終端、無線接入設備、無線接入網(wǎng)關等設備的補丁是否得到了及時更新。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-NCS3-015）測評指標應禁用無線接入設備和無線接入網(wǎng)關存在風險的功能，如：SSID廣播、WEP認證等。（本條款引用自GB/T22239.3-20XX6.1.2.7）測評對象無線接入設備和無線接入網(wǎng)關。測評實施應檢查無線接入設備和無線接入網(wǎng)關是否關閉了“SSID廣播、WEP認證”等存在風險的功能。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-NCS3-016）測評指標應禁止多個AP使用同一個鑒別密鑰。（本條款引用自GB/T22239.3-20XX6.1.2.7）測評對象無線接入設備。測評實施應檢查無線接入設備是否分別使用了不同的鑒別密鑰。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。設備和計算安全身份鑒別測評單元（L2-ECS3-01）測評指標應對移動終端用戶登錄、移動終端管理系統(tǒng)登錄及其他系統(tǒng)級應用登錄進行身份鑒別。（本條款引用自GB/T22239.3-20XX6.1.3.1）測評對象移動終端和移動終端管理系統(tǒng)。測評實施應檢查移動終端登錄、移動終端管理系統(tǒng)登錄的身份鑒別策略，查看是否提供了身份鑒別措施；應測試移動終端、移動終端管理系統(tǒng)的登錄口令復雜度。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ECS3-02）測評指標移動終端應具有登錄失敗處理功能。（本條款引用自GB/T22239.3-20XX6.1.3.1）測評對象移動終端。測評實施應檢查移動終端是否啟用了登錄失敗處理功能，包括結(jié)束會話、限制非法登錄次數(shù)、登錄連接超時自動退出等；應測試移動終端的登錄失敗處理功能。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。應用管控測評單元（L2-ECS3-03）測評指標移動終端管理客戶端應具有軟件白名單功能，應能根據(jù)白名單控制應用軟件安裝、運行。（本條款引用自GB/T22239.3-20XX6.1.3.2）測評對象移動終端管理系統(tǒng)。測評實施應檢查移動終端管理客戶端是否具有軟件白名單功能；應測試使用白名單控制應用軟件安裝、運行。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ECS3-04）測評指標移動終端管理客戶端應具有應用軟件權(quán)限控制功能，應能控制應用軟件對移動終端中資源的訪問。（本條款引用自GB/T22239.3-20XX6.1.3.2）測評對象移動終端管理系統(tǒng)。測評實施應檢查移動終端管理客戶端是否具有應用軟件權(quán)限控制功能；應測試是否可以對移動終端中資源的訪問進行限制。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ECS3-05）測評指標移動終端管理客戶端應只允許可靠證書簽名的應用軟件安裝和運行。（本條款引用自GB/T22239.3-20XX6.1.3.2）測評對象移動終端管理系統(tǒng)。測評實施應檢查移動終端管理客戶端所允許使用的簽名證書。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。入侵防范測評單元（L2-ECS3-06）測評指標移動終端應遵循最小安裝的原則，僅安裝需要的組件和應用程序。（本條款引用自GB/T22239.3-20XX6.1.3.3）測評對象移動終端。測評實施應檢查移動終端中是否安裝多余組件和應用程序；應檢查移動終端操作系統(tǒng)版本，查看補丁是否得到了及時更新。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ECS3-07）測評指標移動終端應能發(fā)現(xiàn)可能存在的漏洞，及時修補漏洞。（本條款引用自GB/T22239.3-20XX6.1.3.3）測評對象移動終端。測評實施應檢查移動終端操作系統(tǒng)版本，查看補丁是否得到了及時更新；應檢查移動終端是否能夠發(fā)現(xiàn)系統(tǒng)漏洞并及時修補。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ECS3-08）測評指標移動終端應能夠發(fā)現(xiàn)用戶權(quán)限異常改變的情況。（本條款引用自GB/T22239.3-20XX6.1.3.3）測評對象移動終端。測評實施應檢查移動終端是否能夠發(fā)現(xiàn)用戶權(quán)限異常改變的情況。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。惡意代碼防范測評單元（L2-ECS3-09）測評指標移動終端應安裝防惡意代碼軟件，并定期進行惡意代碼掃描，及時更新防惡意代碼軟件版本和惡意代碼庫。（本條款引用自GB/T22239.3-20XX6.1.3.4）測評對象移動終端和安全管理員。測評實施應訪談安全管理員，詢問移動終端惡意代碼防護策略以及定期查殺頻率；應檢查移動終端是否安裝了查殺惡意代碼的防惡意代碼產(chǎn)品；應檢查移動終端防惡意代碼產(chǎn)品軟件版本和惡意代碼庫版本。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。資源控制測評單元（L2-ECS3-10）測評指標應將移動終端處理訪問不同等級等級保護對象的進行應用級隔離。（本條款引用自GB/T22239.3-20XX6.1.3.5）測評對象安全管理員。測評實施應訪談安全管理員，詢問移動終端采用哪種安全隔離手段或措施對不同等級等級保護對象進行應用級隔離。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-ECS3-11）測評指標應將移動終端處理訪問等級保護對象的應用軟件、數(shù)據(jù)存儲區(qū)與處理訪問非等級保護對象的應用軟件、數(shù)據(jù)存儲區(qū)等進行隔離。（本條款引用自GB/T22239.3-20XX6.1.3.5）測評對象移動終端。測評實施應檢查移動終端是否采用安全沙箱或其它安全區(qū)域隔離措施進行應用級隔離。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-ECS3-12）測評指標應限制用戶或進程對移動終端系統(tǒng)資源的最大使用限度，防止移動終端被提權(quán)。（本條款引用自GB/T22239.3-20XX6.1.3.5）測評對象移動終端管理系統(tǒng)。測評實施應檢查對移動終端的用戶或進程可訪問資源的限定，防止移動終端被提權(quán)。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。應用和數(shù)據(jù)安全身份鑒別測評單元（L2-ADS3-01）測評指標使用口令登錄時，應強制用戶首次登錄時修改初始口令，對用戶的鑒別信息進行復雜度檢查。（本條款引用自GB/T22239.3-20XX6.1.4.1）測評對象移動應用軟件。測評實施應檢查移動應用軟件，查看是否提供身份標識和鑒別功能；應檢查移動應用軟件，查看是否采用了措施保證身份標識具有唯一性，是否強制用戶首次登錄時修改初始口令，是否對登錄用戶的口令最小長度、復雜度和更換周期等進行了要求和限制，保證身份鑒別信息不易被冒用。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ADS3-02）測評指標用戶身份鑒別信息丟失或失效時，應采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全。（本條款引用自GB/T22239.3-20XX6.1.4.1）測評對象移動應用軟件。測評實施應測試移動應用軟件，可通過試圖以合法和非法用戶分別登錄系統(tǒng)，查看是否成功，驗證身份標識和鑒別功能是否有效；應測試移動應用軟件，可通過重置鑒別信息，查看是否成功，驗證鑒別信息重置是否有效。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。軟件審核與檢測測評單元（L2-ADS3-03）測評指標應保證等級保護對象業(yè)務移動應用軟件開發(fā)結(jié)束后經(jīng)合規(guī)性審核。（本條款引用自GB/T22239.3-20XX6.1.4.2）測評對象移動應用設計文檔和系統(tǒng)建設負責人。測評實施應訪談建設負責人，詢問是否在移動應用軟件開發(fā)結(jié)束后進行規(guī)性審核；應檢查是否有移動應用軟件規(guī)性審核報告。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。數(shù)據(jù)完整性測評單元（L2-ADS3-04）測評指標移動應用軟件應采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。（本條款引用自GB/T22239.3-20XX6.1.4.3）測評對象移動應用設計文檔、移動應用軟件和應用管理員。測評實施應訪談應用管理員，采用哪種校驗技術(shù)或密碼技術(shù)保證通信和存儲過程中數(shù)據(jù)的完整性；應檢查移動應用軟件設計、驗收文檔或源代碼，查看是否有關于能檢測數(shù)據(jù)通信和存儲過程中完整性受到破壞的描述；應測試移動應用軟件，可通過獲取通信雙方的數(shù)據(jù)包，查看通信報文中是否含有校驗碼。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L2-ADS3-05）測評指標移動應用軟件應采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)存儲的完整性。（本條款引用自GB/T22239.3-20XX6.1.4.3）測評對象移動應用軟件。測評實施應檢查移動應用軟件，查看是否配備檢測系統(tǒng)管理數(shù)據(jù)、鑒別信息和業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞的功能。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。數(shù)據(jù)保密性測評單元（L2-ADS3-06）測評指標移動應用軟件應采用密碼技術(shù)保證重要數(shù)據(jù)在本地存儲時的保密性。（本條款引用自GB/T22239.3-20XX6.1.4.4）測評對象移動應用軟件。測評實施應檢查移動應用軟件，查看其鑒別信息和主要數(shù)據(jù)是否采用加密或其他有效措施實現(xiàn)了存儲保密性。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-ADS3-07）測評指標移動應用軟件應對通信過程中的敏感信息字段進行加密。（本條款引用自GB/T22239.3-20XX6.1.4.4）測評對象移動應用軟件。測評實施應檢查移動應用軟件，查看其管理數(shù)據(jù)和鑒別信息是否采用加密或其他有效措施實現(xiàn)了傳輸保密性。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全管理單項測評安全策略和管理制度管理制度測評單元（L2-PSS3-01）測評指標應建立等級保護對象移動互聯(lián)安全管理規(guī)范，并納入等級保護對象管理安全制度；（本條款引用自GB/T22239.3-20XX6.2.1.1）測評對象管理制度類文檔。測評實施應檢查安全管理制度，查看是否包括移動互聯(lián)安全管理規(guī)范等相關內(nèi)容。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-PSS3-02）測評指標應對管理人員或移動終端操作人員執(zhí)行的日常管理操作建立操作規(guī)程。（本條款引用自GB/T22239.3-20XX6.2.1.1）測評對象管理制度類文檔。測評實施應檢查安全管理制度，查看是否包括人員日常管理操作規(guī)程。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全管理機構(gòu)和人員崗位設置測評單元（L2-ORS3-01）測評指標應將移動互聯(lián)管理納入等級保護對象管理員職責。（本條款引用自GB/T22239.3-20XX6.2.2.1）測評對象信息安全負責人和管理制度類文檔。測評實施應訪談信息安全負責人，詢問是否設置了移動互聯(lián)相關管理崗位，崗位職責是否明確。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。授權(quán)和審批測評單元（L2-ORS3-02）測評指標應針對移動互聯(lián)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批過程。（本條款引用自GB/T22239.3-20XX6.2.2.2）測評對象記錄表單類文檔。測評實施應檢查是否針對移動應用系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項執(zhí)行審批過程，是否有相關審批記錄表單。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全意識教育和培訓測評單元（L2-ORS3-03）測評指標應對各類人員進行移動互聯(lián)管理安全意識教育和崗位技能培訓，并告知相關的安全責任和懲戒措施。（本條款引用自GB/T22239.3-20XX6.2.2.3）測評對象信息安全負責人。測評實施應訪談信息安全負責人，詢問是否對各類人員進行移動互聯(lián)安全教育和崗位技能培訓，告知相關的安全知識、安全責任和懲戒措施等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全建設管理安全方案設計測評單元（L2-CMS3-01）測評指標應根據(jù)等級保護對象的安全保護等級選擇移動互聯(lián)基本安全措施，依據(jù)風險分析的結(jié)果補充和調(diào)整安全措施；（本條款引用自GB/T22239.3-20XX6.2.3.1）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問是否依據(jù)風險分析的結(jié)果補充和調(diào)整過安全措施，具體做過哪些調(diào)整。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-02）測評指標應根據(jù)等級保護對象的安全保護等級進行移動互聯(lián)安全方案設計；（本條款引用自GB/T22239.3-20XX6.2.3.1）測評對象安全規(guī)劃設計類文檔。測評實施應檢查移動應用系統(tǒng)的安全設計方案，查看方案是否描述系統(tǒng)的安全保護等級，是否描述系統(tǒng)的安全保護策略，是否根據(jù)系統(tǒng)的安全級別選擇了安全措施；應檢查移動應用系統(tǒng)的安全設計方案，查看是否詳細描述安全措施的實現(xiàn)內(nèi)容，是否有安全產(chǎn)品的功能、性能和部署等描述，是否有安全建設的費用和計劃等。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。產(chǎn)品采購和使用測評單元（L2-CMS3-03）測評指標應確保移動互聯(lián)安全產(chǎn)品采購和使用符合國家的有關規(guī)定。（本條款引用自GB/T22239.3-20XX6.2.3.2）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問移動應用軟件使用的有關信息安全產(chǎn)品是否符合國家的有關規(guī)定，如安全產(chǎn)品獲得了銷售許可證等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。移動應用軟件開發(fā)測評單元（L2-CMS3-04）測評指標應要求對移動業(yè)務應用軟件開發(fā)者進行資格審查；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問是否對開發(fā)者進行資格審查。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-05）測評指標應確保開發(fā)移動業(yè)務應用軟件的簽名證書合法性；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象移動應用軟件。測評實施應檢查開發(fā)移動業(yè)務應用軟件的簽名證書是否具有合法性。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-06）測評指標應要求移動應用軟件開發(fā)完提供軟件設計文檔和使用指南；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象移動應用設計文檔。測評實施應檢查是否具備軟件設計文檔和使用指南。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-07）測評指標應要求應用軟件開發(fā)使用的工具來源可靠；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象系統(tǒng)建設負責人。測評實施應檢查應用軟件開發(fā)使用的工具來源。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-08）測評指標自行開發(fā)移動應用軟件，應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象系統(tǒng)建設負責人。測評實施應檢查開發(fā)環(huán)境與實際運行環(huán)境是否物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-09）測評指標自行開發(fā)移動應用軟件，應制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象管理制度類文檔。測評實施應檢查是否制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-010）測評指標自行開發(fā)移動應用軟件，應確保具備軟件設計的相關文檔和使用指南，并對文檔使用進行控制；（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象管理制度類文檔和記錄表單類文檔。測評實施應檢查是否包含移動應用軟件設計的相關文檔并對文檔使用進行控制。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-011）測評指標自行開發(fā)移動應用軟件，應確保對程序資源庫的修改、更新、發(fā)布進行授權(quán)和批準，并嚴格進行版本控制。（本條款引用自GB/T22239.3-20XX6.2.3.3）測評對象管理制度類文檔和記錄表單類文檔。測評實施應檢查是否對程序資源庫的修改、更新、發(fā)布進行授權(quán)和批準，并嚴格進行版本控制。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。工程實施測評單元（L2-CMS3-012）測評指標應指定或授權(quán)專門的部門或人員負責系統(tǒng)移動互聯(lián)工程實施過程的管理。（本條款引用自GB/T22239.3-20XX6.2.3.4）測評對象系統(tǒng)建設負責人。測評實施應訪系統(tǒng)建設負責人，詢問是否指定專門部門或人員對移動互聯(lián)工程實施過程進行進度和質(zhì)量控制，具體由何部門/何人負責。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測試驗收測評單元（L2-CMS3-013）測評指標應對系統(tǒng)的移動互聯(lián)部分進行安全性測試驗收。（本條款引用自GB/T22239.3-20XX6.2.3.5）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問在移動應用系統(tǒng)建設完成后是否對其進行安全性測試驗收；應檢查是否具有移動互聯(lián)工程測試驗收方案，查看其是否明確說明參與測試的部門、人員、測試驗收內(nèi)容、現(xiàn)場操作過程等內(nèi)容；應檢查是否具有移動應用軟件測試驗收報告。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。系統(tǒng)交付測評單元（L2-CMS3-014）測評指標應根據(jù)交付清單對所交接的移動互聯(lián)設備、移動應用軟件和文檔等進行清點；（本條款引用自GB/T22239.3-20XX6.2.3.6）測評對象記錄表單類文檔。測評實施應檢查是否具有移動應用系統(tǒng)交付清單，查看交付清單是否說明系統(tǒng)交付的各類設備、軟件、文檔等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-015）測評指標應對負責系統(tǒng)移動互聯(lián)運行維護的技術(shù)人員進行相應的技能培訓；（本條款引用自GB/T22239.3-20XX6.2.3.6）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問移動應用系統(tǒng)正式運行前是否對運行維護人員進行過培訓，針對哪些方面進行過培訓。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-016）測評指標應確保提供移動互聯(lián)建設過程中的文檔和指導用戶進行系統(tǒng)運行維護的文檔。（本條款引用自GB/T22239.3-20XX6.2.3.6）測評對象記錄表單類文檔。測評實施應檢查是否提供移動互聯(lián)建設過程中的文檔和指導用戶進行系統(tǒng)運行維護的文檔。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全服務商選擇測評單元（L2-CMS3-017）測評指標應確保移動互聯(lián)安全服務商的選擇符合國家的有關規(guī)定；（本條款引用自GB/T22239.3-20XX6.2.3.7）測評對象系統(tǒng)建設負責人。測評實施應訪談系統(tǒng)建設負責人，詢問系統(tǒng)選擇的安全服務商有哪些，是否符合國家有關規(guī)定。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-018）測評指標應與選定的移動互聯(lián)安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任；（本條款引用自GB/T22239.3-20XX6.2.3.7）測評對象記錄表單類文檔。測評實施應檢查與安全服務商簽訂的安全責任合同書或保密協(xié)議等文檔，查看其內(nèi)容是否包含保密范圍、安全責任、違約責任、協(xié)議的有效期限和責任人的簽字等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-CMS3-019）測評指標應與選定的服務供應商簽訂相關協(xié)議，明確整個服務供應鏈各方需履行的信息安全相關義務。（本條款引用自GB/T22239.3-20XX6.2.3.7）測評對象記錄表單類文檔。測評實施應檢查與服務商簽訂的相關協(xié)議等文檔，查看其內(nèi)容是否協(xié)議的有效期限和責任人的簽字等整個服務供應鏈各方需履行的信息安全相關義務。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全運維管理設備維護管理測評單元（L2-MMS3-01）測評指標應對各種移動互聯(lián)設備（包括無線接入設備）維護納入等級保護對象進行管理。（本條款引用自GB/T22239.3-20XX6.2.4.1）測評對象管理制度類文檔。測評實施應檢查設備管理制度，查看是否將各種移動互聯(lián)設備（包括無線接入設備）維護納入管理制度內(nèi)并進行管理。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。漏洞和風險管理測評單元（L2-MMS3-02）測評指標應采取必要的措施識別移動互聯(lián)安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。（本條款引用自GB/T22239.3-20XX6.2.4.2）測評對象安全管理員和記錄表單類文檔。測評實施應訪談安全管理員，詢問采取哪些措施識別移動互聯(lián)安全漏洞和隱患，并在評估后對發(fā)現(xiàn)的安全漏洞和隱患進行修補；應檢查移動互聯(lián)安全漏洞管理記錄。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。應用軟件來源管理測評單元（L2-MMS3-03）測評指標應保證移動終端安裝、運行的應用軟件來自可靠證書簽名或可靠分發(fā)渠道；（本條款引用自GB/T22239.3-20XX6.2.4.3）測評對象安全管理員。測評實施應訪談安全管理員，移動終端安裝、運行的應用軟件是否來自可靠證書簽名或可靠分發(fā)渠道。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-MMS3-04）測評指標應保證移動終端安裝、運行的等級保護對象業(yè)務移動應用軟件由經(jīng)審核的開發(fā)者開發(fā)。（本條款引用自GB/T22239.3-20XX6.2.4.3）測評對象移動應用軟件。測評實施應檢查移動終端安裝、運行的移動應用軟件是否由經(jīng)審核的開發(fā)者開發(fā)。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。惡意代碼防范管理測評單元（L2-MMS3-05）測評指標應對移動終端應用軟件惡意代碼防范要求做出規(guī)定，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、惡意代碼的定期查殺等；（本條款引用自GB/T22239.3-20XX6.2.4.4）測評對象系統(tǒng)運維負責人。測評實施應訪談系統(tǒng)運維負責人，詢問是否對員工進行移動互聯(lián)基本惡意代碼防范意識的教育，是否告知應及時升級軟件版本，使用外來設備、網(wǎng)絡上接收文件和外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前應進行病毒檢查等。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。備份與恢復管理測評單元（L2-MMS3-06）測評指標應識別需要定期備份的移動終端中的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；（本條款引用自GB/T22239.3-20XX6.2.4.5）測評對象系統(tǒng)運維負責人和管理制度類文檔。測評實施應訪談系統(tǒng)運維負責人，詢問是否識別出需要定期備份移動應用軟件中的業(yè)務信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)，主要有哪些。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-MMS3-07）測評指標應規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。（本條款引用自GB/T22239.3-20XX6.2.4.5）測評對象管理制度類文檔。測評實施應檢查備份管理文檔，查看其是否明確了備份方式、備份頻度、存儲介質(zhì)和保存期等方面內(nèi)容。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。安全事件處置測評單元（L2-MMS3-08）測評指標應報告所發(fā)現(xiàn)的移動互聯(lián)安全弱點和可疑事件；（本條款引用自GB/T22239.3-20XX6.2.4.6）測評對象系統(tǒng)運維負責人和記錄表單類文檔。測評實施應訪談系統(tǒng)運維負責人，詢問是否有報告所發(fā)現(xiàn)的移動互聯(lián)安全弱點和可疑事件的相關流程與文件。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L2-MMS3-09）測評指標應明確移動互聯(lián)安全事件的報告和處置流程，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復的管理職責。（本條款引用自GB/T22239.3-20XX6.2.4.6）測評對象管理制度類文檔。測評實施應檢查移動互聯(lián)安全事件的報告和處置流程，查看其是否明確了安全事件的現(xiàn)場處理、事件報告和后期恢復的管理職責等方面內(nèi)容。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。第三級測評要求安全技術(shù)單項測評物理和環(huán)境安全物理位置選擇測評單元（L3-PES3-01）測評指標應為無線接入設備的安裝選擇合理位置，避免過度覆蓋。（本條款引用自GB/T22239.3-20XX7.1.1）測評對象無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線網(wǎng)絡設備的覆蓋范圍與處理能力是否滿足業(yè)務需求；應檢查無線接入設備的物理位置與無線信號的覆蓋范圍；應使用無線信號探測工具測試無線信號的覆蓋范圍，判斷是否存在過度覆蓋的情況。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。網(wǎng)絡和通信安全結(jié)構(gòu)安全測評單元（L3-NCS3-01）測評指標應保證無線接入網(wǎng)關的處理能力滿足業(yè)務高峰期需要。（本條款引用自GB/T22239.3-20XX7.1.2.1）測評對象無線接入網(wǎng)關和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線接入網(wǎng)關的業(yè)務處理能力是否滿足基本業(yè)務需求；應檢查一段業(yè)務高峰時期內(nèi)無線接入網(wǎng)關的CPU使用率和內(nèi)存使用率。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L3-NCS3-02）測評指標應保證無線接入設備的帶寬滿足業(yè)務高峰期需要。（本條款引用自GB/T22239.3-20XX7.1.2.1）測評對象無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線接入設備的網(wǎng)絡帶寬；應檢查一段業(yè)務高峰時期內(nèi)帶寬使用峰值，判斷是否滿足業(yè)務需求。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L3-NCS3-03）測評指標無線接入設備應開啟接入認證功能，并支持采用認證服務器或國產(chǎn)算法進行加密。（本條款引用自GB/T22239.3-20XX7.1.2.1）測評對象無線接入設備。測評實施應檢查無線接入設備是否開啟接入認證功能，且認證過程采用認證服務器或國產(chǎn)算法進行加密。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。邊界防護測評單元（L3-NCS3-04）測評指標應保證有線網(wǎng)絡與無線網(wǎng)絡邊界之間的訪問和數(shù)據(jù)流通過無線接入網(wǎng)關設備。（本條款引用自GB/T22239.3-20XX7.1.2.2）測評對象無線接入網(wǎng)關。測評實施應檢查有線網(wǎng)絡與無線網(wǎng)絡邊界之間是否部署無線接入網(wǎng)關設備。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。訪問控制測評單元（L3-NCS3-05）測評指標應在有線網(wǎng)絡與無線網(wǎng)絡邊界根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下，除允許通信外，受控接口拒絕所有通信。（本條款引用自GB/T22239.3-20XX7.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關設置的訪問控制規(guī)則有哪些，檢查是否只開啟了必要的通信接口。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L3-NCS3-06）測評指標應對來自移動終端的數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包通過。（本條款引用自GB/T22239.3-20XX7.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關，查看配置的訪問控制策略是否對數(shù)據(jù)流量、數(shù)據(jù)包和協(xié)議等進行檢查，并進行數(shù)據(jù)流控制。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L3-NCS3-07）測評指標應在無線接入網(wǎng)關上對進出無線網(wǎng)絡的數(shù)據(jù)進行內(nèi)容過濾。（本條款引用自GB/T22239.3-20XX7.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關是否具備并開啟了數(shù)據(jù)內(nèi)容過濾功能。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L3-NCS3-08）測評指標應設置訪問控制規(guī)則限制移動終端可訪問的等級保護對象資源。（本條款引用自GB/T22239.3-20XX7.1.2.3）測評對象無線接入網(wǎng)關。測評實施應檢查無線接入網(wǎng)關及無線接入設備，是否設置了訪問控制規(guī)則，限制終端用戶的訪問權(quán)限。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。入侵防范測評單元（L3-NCS3-09）測評指標應能夠檢測、記錄、定位非授權(quán)無線接入設備。（本條款引用自GB/T22239.3-20XX7.1.2.4）測評對象入侵防范設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問無線網(wǎng)絡的入侵防范措施有哪些；詢問無線網(wǎng)絡入侵防范設備具備哪些防范功能；應檢查入侵防范設備是否能夠檢測、記錄、定位非授權(quán)無線接入設備。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L3-NCS3-10）測評指標應能夠?qū)Ψ鞘跈?quán)移動終端接入的行為進行檢測、記錄、定位。（本條款引用自GB/T22239.3-20XX7.1.2.4）測評對象入侵防范設備。測評實施應檢查入侵防范設備是否能夠檢測、記錄、定位非授權(quán)無線接入終端的接入行為。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。測評單元（L3-NCS3-11）測評指標應具備對針對無線接入設備的網(wǎng)絡掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進行檢測、記錄、分析定位。（本條款引用自GB/T22239.3-20XX7.1.2.4）測評對象入侵防范設備。測評實施應檢查無線網(wǎng)絡入侵防范設備，是否能夠?qū)W(wǎng)絡掃描、DoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為進行檢測、記錄、分析定位；應檢查網(wǎng)絡入侵防范設備的規(guī)則庫版本，查看其規(guī)則庫是否及時更新。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L3-NCS3-12）測評指標應能夠檢測到無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態(tài)。（本條款引用自GB/T22239.3-20XX7.1.2.4）測評對象入侵防范設備。測評實施應檢查入侵防范設備，是否能夠檢測無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態(tài)。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合本單元測評指標要求。無線通信完整性和保密性測評單元（L3-NCS3-13）測評指標應采用密碼技術(shù)保證無線通信過程中數(shù)據(jù)的完整性。（本條款引用自GB/T22239.3-20XX7.1.2.5）測評對象移動應用設計文檔和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問是否采用加密技術(shù)保證無線網(wǎng)絡通信過程中數(shù)據(jù)的完整性；應檢查設計、驗收文檔或源代碼，查看是否有采用加密技術(shù)保護無線通信完整性的描述。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L3-NCS3-14）測評指標應采用密碼技術(shù)保證無線通信過程中敏感信息字段或整個報文的保密性。（本條款引用自GB/T22239.3-20XX7.1.2.5）測評對象移動應用設計文檔、移動應用軟件和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問是否采用加密技術(shù)保證無線網(wǎng)絡通信過程中數(shù)據(jù)的保密性；應檢查設計、驗收文檔或源代碼，查看是否有采用國產(chǎn)加密技術(shù)保護無線通信保密性的描述；應測試無線通信過程中重要數(shù)據(jù)是否進行了加密。單項判定如果1）-3）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。安全審計測評單元（L3-NCS3-15）測評指標應啟用設備安全審計功能，審計覆蓋到每個移動終端，對重要的終端行為和重要安全事件進行審計。（本條款引用自GB/T22239.3-20XX7.1.2.6）測評對象無線接入網(wǎng)關、無線接入設備和網(wǎng)絡管理員。測評實施應訪談網(wǎng)絡管理員，詢問網(wǎng)絡采用了何種審計機制，采用了哪些審計策略，用以實現(xiàn)對無線網(wǎng)絡的安全審計；應檢無線接入網(wǎng)關及無線接入設備，是否開啟安全審計功能，查看審計策略是否包括設備運行狀況、網(wǎng)絡流量、管理賬戶的登錄及重要操作等。單項判定如果1）-2）為肯定，則等級保護對象符合本單元測評指標要求，否則，等級保護對象不符合或部分符合本單元測評指標要求。測評單元（L3-NCS3-16）測評指標應能對移動終端接入的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。（本條款引用自GB/T22239.3-20XX7.1.2.6）測評對象無線接入網(wǎng)關、無線接入設備和網(wǎng)絡管理員。測評實施應檢查審計措施是否能夠?qū)σ苿咏K端的用戶接入行為及訪問互聯(lián)網(wǎng)的用戶行為進行審計和數(shù)據(jù)分析。單項判定如果為肯定，則等級保護對象符合本單元測評指標要求，否