中国移动操作系统安全功能规范v2.0
发布时间:2024-11-18
发布时间:2024-11-18
中国移动操作系统
安全功能规范
Specification for Operation System
Function Used in China Mobile
版本号:2.0.0
XXXX-XX-XX发布 XXXX-XX-XX实施
中国移动通信有限公司网络部
目录
1
概述 ........................................................................................................................................................................ 1 1.1 1.2 1.3 1.4 2
适用范围 ........................................................................................................................................................ 1 内部适用性说明 ............................................................................................................................................ 1 术语和定义 .................................................................................................................................................... 2 符号和缩略语 ................................................................................................................................................ 2
外部引用说明 ............................................................................................................................................................ 2
设备安全要求框架 ................................................................................................................................................ 3 2.1
账号管理、认证授权要求 ............................................................................................................................ 3
账号 ....................................................................................................................................................... 3 2.1.2 口令 ....................................................................................................................................................... 4 2.1.3 授权 ....................................................................................................................................................... 4 2.2 日志功能要求 ................................................................................................................................................ 4 2.3 IP协议安全功能要求 ................................................................................................................................... 5 2.3.1 IP协议安全功能要求 .......................................................................................................................... 5 2.4 操作系统其他安全功能要求 ........................................................................................................................ 5
3 4
编制历史 ................................................................................................................................................................ 6 编制人联系方式 .................................................................................................................................................... 6
2.1.1
前言
为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团江苏公司。 本标准解释单位:同提出单位。
本标准主要起草人:来晓阳、董锋 、陈敏时、周智、曹一生。
中国移动操作系统安全功能规范
1 概述
1.1 适用范围
本规范适用于中国移动通信网、业务系统和支撑系统的各类运行通用或专用操作系统的设备。本规范明确了操作系统在安全功能方面的基本要求。本规范可作为编制相关设备入网测试规范等文档的参考。
1.2 内部适用性说明
本本规范是在《中国移动设备通用设备安全功能和配置规范》(以下简称《通用规范》)各项设备功能要求的基础上,提出的操作系统安全功能要求。以下分项列出本规范对《通用规范》设备功能要求的修订情况。
本规范新增的安全功能要求,如下:
安全要求-设备-操作系统-功能-28-可选 安全要求-设备-操作系统-功能-29-可选 安全要求-设备-操作系统-功能-30-可选 安全要求-设备-操作系统-功能-31-可选 安全要求-设备-操作系统-功能-32-可选
外部引用说明
《中国移动通用安全功能和配置规范》
1.3 术语和定义
1.4 符号和缩略语
(对于规范出现的英文缩略语或符号在这里统一说明。)
2 设备安全要求框架
本规范所指的设备为采用操作系统的设备。本规范提出的安全功能要求要求,在未特别说明的情况下,均适用于采用OS操作系统的设备。
本规范从运行操作系统设备的认证授权功能、安全日志功能以及IP网络安全功能,和其他自身安全配置功能四个方面提出安全要求。
2.1 账号管理、认证授权要求 2.1.1 账号
功能要求:
2.1.2 口令
功能要求:
2.1.3 授权
功能要求:
2.2 日志功能要求
本部分对操作系统的日志功能提出要求,主要考察设备所具备的日志功能,确保发生安全事件后,系统日志能提供充足的信息进行安全事件定位。根据这些要求,系统日志应能支持记录与设备相关的重要事件,包括违反安全策略的事件、系统部件发生故障或其存在环境异常等,以便通过审计分析工具,发现安全隐患。如出现大量违反ACL规则的事件时,通过对日志的审计分析,能发现隐患,提高设备维护人员的警惕性,防止恶化。
功能要求:
2.3 IP协议安全功能要求
2.3.1
IP协议安全功能要求 功能要求:
2.4 操作系统其他安全功能要求
本部分作为对于操作系统除账号认证、日志、协议等方面外的安全功能要求的补充,对操作系统提出上述安全功能需求。包括补丁升级、文件系统管理等其他方面的安全能力,该部分作为前几部分操作系统安全规范的补充。
功能要求:
3 编制历史
4 编制人联系方式