中国移动设备通用安全功能和配置规范V200.docx
《中国移动设备通用安全功能和配置规范V200.docx》由会员分享,可在线阅读,更多相关《中国移动设备通用安全功能和配置规范V200.docx(15页珍藏版)》请在冰点文库上搜索。
中国移动设备通用安全功能和配置规范V200
中国移动设备
通用安全功能和配置规范
SpecificationforGeneralSecurityFunctionandConfigurationofDevicesUsed
版本号:
2.0.0
╳╳╳╳-╳╳-╳╳实施
╳╳╳╳-╳╳-╳╳发布
中国移动通信有限公司网络部
前言
为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。
有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。
本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面,提出了28项基本安全功能要求和19项基本安全配置要求。
同时,结合实际情况,进一步将各项安全要求分为“必选”和“可选”两类,其中必选要求31项,可选要求16项。
原则上,中国移动各类设备必须满足与其相关的全部必选要求,有选择的满足可选要求。
本标准起草单位:
中国移动通信有限公司网络部。
本标准解释单位:
同提出单位。
本标准主要起草人:
中国移动通信集团公司陈敏时、曹一生、徐海东、周智、杨永、魏来、李友国、陈欣。
范围
本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。
本规范对上述设备明确了基本的安全要求。
本规范作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
供中国移动内部和厂商共同使用。
规范性引用文件
1.1.内部引用
本规范是编制其他设备安全功能和配置规范的基础。
原则上,在相同方面,其他安全功能和配置规范的要求应不低于本规范要求。
如特殊原因,需要降低要求,应在相应规范的此部分予以解释说明。
1.2.外部引用
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
表1-1
[1]
《中国移动网络与信息安全总纲》
中国移动通信有限公司
[2]
《中国移动内部控制手册》
中国移动通信有限公司
[3]
《中国移动标准化控制矩阵》
中国移动通信有限公司
术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
表1-2
词语
解释
设备功能要求
描述规范适用范围内设备必须和推荐满足的最低安全功能要求。
可作为编制设备技术规范、设备测试规范的依据。
在设备入网测试时使用。
设备配置要求
描述规范适用范围内设备必须和推荐采用的配置要求。
可作为编制工程验收手册、局数据模板的依据。
在工程验收和运行维护时采用。
设备功能要求是实现设备配置要求的基础。
设备安全要求框架
1.3.背景
随着各类通信和IT设备采用通用操作系统、数据库,及各类设备间越来越多的使用IP协议进行通信,其网络安全问题日渐凸出。
为了维持通信网、业务系统和支撑系统设备安全,必须从设备选型、入网测试、工程验收和运行维护等,设备全生命周期各个阶段加强和落实安全要求。
中国移动内部控制手册和控制矩阵对操作系统、数据库和应用系统的账号口令以及操作日志记录等方面提出的具体的要求。
相关要求的落实需要设备功能支持。
1.4.设备安全要求框架说明
中国移动设备安全要求框架(以下简称框架)由三个层面的设备安全规范组成。
本规范为框架的第一层面,其编制依据主要为中国移动网络与信息安全总纲、中国移动内部控制手册和控制矩阵,同时参考国际、国内相关标准规范。
第二层规范,按设备种类,分为主机设备类安全规范、数据库设备类安全规范、网络设备类安全规范和互联网应用类安全规范等。
每类规范又具体分为安全功能规范和安全配置规范。
第二层规范包含的设备种类可根据需要进行扩充。
第二层规范的编制依据主要为本规范,同时参考各类设备和产品相应的技术资料。
第三层面由具体通信网、业务系统、支撑系统中各类设备的安全要求组成。
该类规范的编制依据主要为本规范、第二层面相关的规范以及通信网、业务系统、支撑系统已有的安全要求。
图1.1
1.5.本框架内各规范的使用原则
本框架包含的系列规范作为编制设备入网测试规范,工程验收手册,局数据模板等文档的依据,从而促进在设备入网测试、工程验收和设备运行维护环节落实相关安全要求。
在采用框架中规范时,对具体设备明确相关安全要求时,应遵循全面、唯一的原则。
全面原则:
具体设备的安全要求应包括适用设备运行的操作系统、数据库、网络和应用系统的全部必选安全要求,并依实际情况,有选择的满足部分可选要求。
唯一原则:
具体设备的安全要求,应依次从第三层、第二层和第一层与该设备相关的规范(要求)中选择,同一方面内容不重复采用。
1.6.设备安全要求编号原则
本框架的系列规范中包含的各安全要求应采用以下格式进行编号。
安全要求-设备-{XX…X}-{功能,配置}-{YY…Y}-{,可选}
XX…X:
用小于6位(含6位)文字表示的该项要求所属规范(要求)的简称。
规范简称在本框架内唯一。
{功能,配置}:
对于功能要求,编号本部分使用“功能”表示;对于配置要求本部分使用“配置”表示。
{YY…Y}:
该项要求的阿拉伯数字序号,在同规范中同类要求的序号不能相同。
{,可选}:
必选要求此部分为空,可选要求本部分使用“可选”表示。
设备通用安全功能和配置要求
本规范提出的安全功能要求和安全配置要求,在未特别说明的情况下,均适用于设备上运行的操作系统、数据库、网络和应用系统。
本规范从账号管理及认证授权、日志以及IP协议和其他四个方面提出安全功能和配置要求。
1.7.账号管理及认证授权要求
认证功能用于确认登录系统的用户真实身份。
认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。
授权功能赋予系统账号的操作权限,并限制用户进行超越其账号权限的操作。
账号口令管理功能是实现正确认证和授权的基础。
对于存在字符或图形界面(WEB界面)的人机交互的设备,应提供账号管理及认证授权功能,并应满足以下各项要求。
账号安全要求
功能要求:
表1-1
编号
内容
安全要求-设备-通用-功能-1
支持按用户分配账号。
安全要求-设备-通用-功能-2
与设备运行、维护等工作无关的账号,应能够删除或锁定。
安全要求-设备-通用-功能-3
设备应能够限制允许远程登录的账号。
安全要求-设备-通用-功能-30-可选
对于应用程序,应支持基于角色的授权方式,并提供满足LDAPV3标准的账号管理接口。
配置要求:
表1-2
编号
内容
安全要求-设备-通用-配置-1
应按照用户分配账号。
避免不同用户间共享账号。
避免用户账号和设备间通信使用的账号共享。
安全要求-设备-通用-配置-2
应删除或锁定与设备运行、维护等工作无关的账号。
安全要求-设备-通用-配置-3-可选
限制具备管理员权限的用户远程登录。
远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作。
口令安全要求
功能要求:
表1-3
编号
内容
安全要求-设备-通用-功能-4
对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号4类字符构成的口令。
应支持配置口令复杂度,限制口令的最短长度。
在配置了复杂度后,设备自动拒绝用户设置不符合复杂度要求的口令。
安全要求-设备-通用-功能-5
对于采用静态口令认证技术的设备,应支持按天配置口令生存期功能。
在配置了口令生存期后,设备在口令超过生存期的用户登录时,不允许其帐户登陆或提示并强迫该用户设置新口令。
安全要求-设备-通用-功能-29-可选
对于采用静态口令技术认证的设备,应支持分帐户配置口令生存期。
支持设置口令生存期为“永久”。
安全要求-设备-通用-功能-6-可选
对于采用静态口令认证技术的设备,应支持配置用户不得重复使用其最近已用口令的功能。
当配置相应功能后,设备拒绝用户重复使用在限制次数内的口令
安全要求-设备-通用-功能-7-可选
对于采用静态口令认证技术的设备,应支持配置用户连续认证失败次数上限。
当用户连续认证失败次数超过上限时,设备自动锁定该用户账号。
必须由其他账号,通常为具有管理员权限的账号,才可以解除该账号锁定
安全要求-设备-通用-功能-21
对于采用静态口令认证技术的设备,必须支持口令修改,口令修改后不影响设备中业务的正常使用。
安全要求-设备-通用-功能-22
对于采用静态口令认证技术的设备,支持静态口令加密存放。
配置要求:
表1-4
编号
内容
安全要求-设备-通用-配置-4
对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。
安全要求-设备-通用-配置-5
对于采用静态口令认证技术的设备,维护人员使用的账户口令的生存期不长于90天。
安全要求-设备-通用-配置-29-可选
对于采用静态口令认证技术的设备,设备间通信使用的账户口令的生存期不长于180天。
安全要求-设备-通用-配置-6-可选
对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令。
安全要求-设备-通用-配置-7-可选
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。
授权安全要求
功能要求:
表1-5
编号
内容
安全要求-设备-通用-功能-9
设备应支持对不同用户授予不同权限。
安全要求-设备-通用-功能-10
对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限。
安全要求-设备-通用-功能-11
对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限。
配置要求
表1-6
编号
内容
安全要求-设备-通用-配置-9
在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。
1.8.日志安全要求
功能要求:
表1-1
编号
内容
安全要求-设备-通用-功能-12
设备日志应支持对用户登录/登出进行记录。
记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
安全要求-设备-通用-功能-13
设备日志应支持记录用户对设备的操作,包括但不限于以下内容:
账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。
记录需要包含用户账号,操作时间,操作内容以及操作结果。
安全要求-设备-通用-功能-24
设备日志应支持记录与设备相关的安全事件。
安全要求-设备-通用-功能-14
设备应支持远程日志功能。
所有设备日志均能通过远程日志功能传输到日志服务器。
设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
安全要求-设备-通用-功能-31
人员对设备的操作日志存储时间至少3个月。
安全要求-设备-通用-功能-28
设备应能够按账号分配日志文件读取、修改和删除权限,从而防止日志文件被篡改或非法删除。
配置要求:
表1-2
编号
内容
安全要求-设备-通用-配置-12
设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
安全要求-设备-通用-配置-13-可选
设备应配置日志功能,记录用户对设备的操作,包括但不限于以下内容:
账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。
记录需要包含用户账号,操作时间,操作内容以及操作结果。
安全要求-设备-通用-配置-24-可选
设备应配置日志功能,记录与设备相关的安全事件。
安全要求-设备-通用-配置-14-可选
设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器。
安全要求-设备-通用-配置-28
设备应配置权限,控制对日志文件读取、修改和删除等操作。
1.9.IP协议安全要求
功能要求:
表1-1
编号
内容
安全要求-设备-通用-功能-15
对于具备TCP/UDP协议功能的设备,应支持列出当前开放端口列表以及设备和其他设备连接情况。
安全要求-设备-通用-功能-16
对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤。
安全要求-设备-通用-功能-17-可选
对于通过IP协议进行远程维护的设备,设备应支持使用SSH等加密协议。
安全要求-设备-通用-功能-18-可选
设备应支持列出对外开放的IP服务端口和设备内部进程的对应表。
安全要求-设备-通用-功能-22
对于通过IP协议进行远程维护的设备,设备应支持对允许登陆到该设备的IP地址范围进行设定。
配置要求:
表1-2
编号
内容
安全要求-设备-通用-配置-16-可选
对于具备TCP/UDP协议功能的设备,设备应根据业务需要,配置基于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端口的流量过滤,过滤所有和业务不相关的流量。
安全要求-设备-通用-配置-17-可选
对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议。
1.10.设备其他安全要求
功能要求:
表1-1
编号
内容
安全要求-设备-通用-功能-19
对于具备字符交互界面的设备,应支持定时账户自动登出。
登出后用户需再次登录才能进入系统。
安全要求-设备-通用-功能-20
对于具备图形界面(含WEB界面)的设备,应支持手动和定时自动屏幕锁定。
锁屏后需再次进行身份认证后才能解除屏幕锁定。
安全要求-设备-通用-功能-26
设备应具备通过补丁升级消除软件安全漏洞的能力。
安全要求-设备-通用-功能-27
对于具备consol口的设备,应配置consol口密码保护功能。
配置要求:
表1-2
编号
内容
安全要求-设备-通用-配置-19
对于具备字符交互界面的设备,应配置定时账户自动登出。
安全要求-设备-通用-配置-20-可选
对于具备图形界面(含WEB界面)的设备,应配置定时自动屏幕锁定。
安全要求-设备-通用-配置-27
对于具备consol口的设备,应配置consol口密码保护功能。
编制历史
版本号
更新时间
主要内容或重大修改
2.0.0
2008-10
1、新增以下要求:
安全要求-设备-通用-功能-29-可选
安全要求-设备-通用-功能-31
安全要求-设备-通用-配置-29-可选
安全要求-设备-通用-功能-30-可选
2、将下列要求由“可选”改为“必选”
安全要求-设备-通用-功能-3
安全要求-设备-通用-配置-1
安全要求-设备-通用-配置-2
安全要求-设备-通用-功能-10
安全要求-设备-通用-功能-11
安全要求-设备-通用-功能-13
安全要求-设备-通用-功能-24
安全要求-设备-通用-功能-14
安全要求-设备-通用-功能-28
安全要求-设备-通用-配置-28
安全要求-设备-通用-功能-16
安全要求-设备-通用-功能-22
安全要求-设备-通用-功能-19
安全要求-设备-通用-功能-20
安全要求-设备-通用-功能-26
安全要求-设备-通用-功能-27
安全要求-设备-通用-配置-19
安全要求-设备-通用-配置-27
3、对以下要求内容进行了修改
安全要求-设备-通用-功能-4
安全要求-设备-通用-功能-5
安全要求-设备-通用-配置-5
安全要求-设备-通用-配置-28
升级会员 