第三级安全要求
1、技术要求
1)物理和环境安全
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。
2)网络和通信安全
网络架构
本项要求包括:
a)无线接入网关的处理能力应满足业务高峰期需要;
b)无线接入设备的带宽应满足业务高峰期需要;
c)无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码算法进行加密。
边界防护
有线网络与无线网络边界之间的访问和数据流应通过无线接入网关设备。
访问控制
本项要求包括:
a)应在有线网络与无线网络边界根据访问控制策略设置访问控制规则,默认情况下,除允许通信外,受控接口拒绝所有通信;
b)应对来自移动终端的数据流量、数据包和协议等进行检查,以允许/拒绝数据包通过;
c)应在无线接入网关上对进出无线网络的数据进行内容过滤;
d)应设置访问控制规则限制移动终端可访问的等级保护对象资源。
入侵防范
本项要求包括:
a)应能够检测、记录、定位非授权无线接入设备;
b)应能够对非授权移动终端接入的行为进行检测、记录、定位;
c)应具备对针对无线接入设备的网络扫描、DoS 攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测、记录、分析定位;
d)应能够检测到无线接入设备的 SSID 广播、WPS 等高风险功能的开启状态。
通信传输
本项要求包括:
a)应采用国家密码管理主管部门批准使用的密码算法保证无线通信过程中数据的完整性;
b)应采用国家密码管理主管部门批准使用的密码算法保证无线通信过程中敏感信息字段或整个报文的保密性。
安全审计
本项要求包括:
a)应启用设备安全审计功能,审计覆盖到每个移动终端,对重要的终端行为和重要安全事件进行审计;
b)应能对移动终端接入的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
网络设备防护
本项要求包括:
a)应能发现系统移动终端、无线接入设备、无线接入网关设备可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞;
b)应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;
c) 应禁止多个AP使用同一个鉴别密钥。
3)设备和计算安全
身份鉴别
本项要求包括:
a) 应对移动终端用户登录、移动终端管理系统登录及其他系统级应用登录进行身份鉴别;
b) 移动终端应具有登录失败处理功能,应配置并启用限制非法登录次数等措施。
移动终端管控
本项要求包括:
a)移动终端应安装、注册并运行终端管理客户端软件;
b)移动终端应接受等级保护对象移动终端管理服务端的设备生命周期管理、设备远程控制、设备安全管控。
应用管控
移动终端管理客户端本项要求包括:
a)应具有软件白名单功能,应能根据白名单控制应用软件安装、运行;
b)应具有应用软件权限控制功能,应能控制应用软件对移动终端中资源的访问;
c)应只允许等级保护对象管理者指定证书签名的应用软件安装和运行;
d)应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力。
安全审计
本项要求包括:
a)应启用移动终端安全审计功能,对终端用户重要操作及软件行为进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c) 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
入侵防范
移动终端本项要求包括:
a)应遵循最小安装的原则,仅安装需要的组件和应用程序;
b)应能发现可能存在的漏洞,并在经过充分测试评估后,及时修补漏洞;
c)应关闭不需要的系统服务、默认共享和高危端口; d) 应能够发现用户权限异常改变的情况。
恶意代码防范
移动终端本项要求包括:
a)应安装防恶意代码软件,并定期进行恶意代码扫描,及时更新防恶意代码软件版本和恶意代码
库;
b)应支持移动业务应用软件仅运行在安全容器内,防止被恶意代码攻击。
资源控制
本项要求包括:
a)应将移动终端处理访问不同等级等级保护对象的运行环境进行操作系统级隔离;
b)应将移动终端处理访问等级保护对象的运行环境与非处理访问等级保护对象运行环境进行系统级隔离;
c)应限制用户或进程对移动终端系统资源的最大使用限度,防止移动终端被提权。
4)应用和数据安全
身份鉴别
本项要求包括:
a)使用口令登录时,应强制用户首次登录时修改初始口令,对用户的鉴别信息进行复杂度检查;
b)用户身份鉴别信息丢失或失效时,应采用鉴别信息重置或其他技术措施保证系统安全;
c)移动应用软件应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
d)移动应用软件应提供并启用登录失败处理功能,多次登录失败后应采取必要的保护措施;
e) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。
软件审核与检测
等级保护对象业务移动应用软件开发后、上线前经专业测评机构安全检测。
数据完整性
移动应用软件本项要求包括:
a)应采用密码技术保证通信过程中数据的完整性;
b)应采用校验技术或密码技术保证重要数据存储时的完整性,并在检测到完整性错误时采取必要的恢复措施;
c)应采用校验技术保证代码的完整性。
数据保密性
移动应用软件本项要求包括:
a)应采用密码技术保证重要数据在本地存储时的保密性;
b)移动应用软件之间的重要数据应不能被互操作;
c)移动应用软件数据文件所在的存储空间,被释放或重新分配前应得到完全清除;
d) 应对通信过程中的敏感信息字段或整个报文进行加密。
数据备份恢复
移动应用软件本项要求包括:
a) 应提供移动终端重要数据备份与恢复功能;
b) 应将重要数据定时批量传送至备用位置。
2、管理要求
1)安全策略和管理制度
本项要求包括:
a)应建立等级保护对象移动互联安全管理制度,并纳入等级保护对象管理安全制度;
b)应对管理人员或移动终端操作人员执行的日常管理操作建立操作规程;
c)应在等级保护对象管理制度中建立移动终端管理服务端操作使用管理规定。
2)安全管理机构和人员
岗位设置
本项要求包括:
a)应将移动互联管理纳入等级保护对象管理员职责;
b)应设立移动互联信息安全管理工作的职能部门,并制定各负责人的职责;
c)应为移动终端管理服务端设置专职管理员、操作员,并纳入职能部门职责。
人员配备
移动终端管理服务端应配备专职管理员、操作员和审计员。
授权和审批
本项要求包括:
a) 应根据各个部门和岗位的职责明确移动互联管理授权审批事项、审批部门和批准人;
b) 应针对移动互联系统变更、重要操作、物理访问和系统接入等事项执行审批过程;
c) 移动终端管理服务端设置专职管理员、操作员权限应由审批部门或批准人批准。
安全意识教育和培训
本项要求包括:
a)应对各类人员进行移动互联管理安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施;
b)应对移动终端管理服务端设置专职管理员、操作员进行专项安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。
3)安全建设管理
安全方案设计
本项要求包括:
a)应根据等级保护对象的安全保护等级选择移动互联基本安全措施,依据风险分析的结果补充和调整安全措施;
b)应根据等级保护对象的安全保护等级进行移动互联安全方案设计,并纳入系统总体方案设计;
c) 应组织相关部门和安全专家对系统移动互联安全方案设计进行论证和审定,经过批准后才能正式实施。
产品采购和使用
本项要求包括:
a)移动互联信息安全产品采购和使用应符合国家的有关规定;
b)密码产品与服务的采购和使用应符合国家密码管理主管部门的要求。
移动应用软件开发
本项要求包括:
a)应对移动业务应用软件开发者进行资格审查;
b)应要求开发移动业务应用软件的签名证书合法性;
c)应要求移动应用软件开发完提供软件设计文档、使用指南;
d)应要求应用软件开发使用的工具来源可靠;
e)自行开发移动应用软件,开发环境与实际运行环境应物理分开,测试数据和测试结果受到控制;
f)自行开发移动应用软件,应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;
g)自行开发移动应用软件,应具备软件设计的相关文档和使用指南,并对文档使用进行控制;
h)自行开发移动应用软件,应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制。
工程实施
应指定或授权专门的部门或人员负责系统移动互联工程实施过程的管理。
测试验收
应对系统的移动互联部分进行安全性测试验收。
系统交付
本项要求包括:
a)应根据交付清单对所交接的移动互联设备、移动应用软件和文档等进行清点;
b)应对负责系统移动互联运行维护的技术人员进行相应的技能培训;
c)应提供移动互联建设过程中的文档和指导用户进行系统运行维护的文档;
d)应提供移动终端管理服务端建设过程中的文档和指导用户进行系统运行维护的文档。
服务供应商选择
本项要求包括:
a)移动互联安全服务商的选择应符合国家的有关规定;
b)应与选定的移动互联安全服务商签订与安全相关的协议,明确约定相关责任;
c)应与选定的服务供应商签订相关协议,明确整个服务供应链各方需履行的信息安全相关义务;
d)应选择安全可靠应用软件分发运营商。
4)安全运维管理
资产管理
本项要求包括:
a)应编制并保存与等级保护对象相关的移动终端资产清单,包括资产责任部门、重要程度和使用人等内容;
b)应根据资产的重要程度对移动终端进行标识管理,根据其价值选择相应的管理措施。
设备维护管理
本项要求包括:
a)应对各种移动互联设备(包括无线接入设备及移动终端)维护纳入等级保护对象进行管理;
b)移动终端在报废或重用前应进行完全清除或被安全覆盖,确保该设备上的敏感数据和授权软件应无法被恢复重用;
c)应在移动终端设备丢失后进行远程数据擦除。
漏洞和风险管理
应采取必要的措施识别移动互联安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。
应用软件来源管理
本项要求包括:
a) 移动终端安装、运行的应用软件应来自等级保护对象管理者指定证书签名或可靠分发渠道;
b) 移动终端安装、运行的移动应用软件应由经审核的开发者开发。
恶意代码防范管理
本项要求包括:
a)应对移动终端应用软件恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等;
b)应对截获的恶意代码进行及时分析处理;
c)移动终端管理服务端应将移动应用软件运行策略推送给移动终端。
配置管理
移动终端管理服务端本项要求包括:
a)应记录和保存移动终端基本配置信息,包括操作系统、软件组件版本、移动终端各种设备或软件组件的配置参数等;
b)应将移动终端基本配置信息改变纳入系统变更范畴,实施对配置信息改变控制,并及时更新基本配置信息库;
c)应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的 识别。
监控和审计管理
本项要求包括:
a) 移动终端管理服务端对移动终端状态、资源使用、软件运行等应进行监控和审计;
b) 应对上线后的业务移动应用软件进行监测。
备份与恢复管理
本项要求包括:
a)应识别需要定期备份的移动终端中的重要业务信息、系统数据及软件系统等;
b)应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c)应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
安全事件处置
本项要求包括:
a)应报告所发现的移动互联安全弱点和可疑事件;
b)应明确安全事件的报告和处置流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责;
c)应针对移动互联系统发生的安全事件制定应急处置预案。
本文转自移安全,原文链接:http://mp.weixin.qq.com/s/S8HmjgDvQP6R8EXKscObjQ