中国移动设备通用安全功能和配置规范V2.0.0-1.docVIP

QB-╳╳-╳╳╳-╳╳╳╳ 中国移动通信企业标准 中国移动通信企业标准 QB- QB-╳╳-╳╳╳-╳╳╳╳ 中国移动设备 中国移动设备 通用安全功能和配置规范 Specification for General Security Function and Configuration of Devices Used Specification for General Security Function and Configuration of Devices Used 版本号： 版本号：2.0.0 ╳╳╳╳- ╳╳╳╳-╳╳-╳╳实施 ╳╳╳╳-╳╳-╳╳发布 中国移动通信有限公司 发布 中国移动通信有限公司 发布 PAGE II 目 录 TOC \h \z \t QB标题1,1,QB标题2,2,QB标题3,3 1. 范围 1 2. 规范性引用文件 1 2.1. 内部引用 1 2.2. 外部引用 1 3. 术语、定义和缩略语 1 4. 设备安全要求框架 2 4.1. 背景 2 4.2. 设备安全要求框架说明 2 4.3. 本框架内各规范的使用原则 3 4.4. 设备安全要求编号原则 3 5. 设备通用安全功能和配置要求 4 5.1. 账号管理及认证授权要求 4 5.1.1. 账号安全要求 4 5.1.2. 口令安全要求 5 5.1.3. 授权安全要求 6 5.2. 日志安全要求 6 5.2.1. 功能要求： 6 5.2.2. 配置要求： 7 5.3. IP协议安全要求 7 5.3.1. 功能要求： 7 5.3.2. 配置要求： 8 5.4. 设备其他安全要求 8 5.4.1. 功能要求： 8 5.4.2. 配置要求： 8 6. 编制历史 8 前 言 为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。 本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面，提出了28项基本安全功能要求和19项基本安全配置要求。同时，结合实际情况，进一步将各项安全要求分为“必选”和“可选”两类，其中必选要求31项，可选要求16项。原则上，中国移动各类设备必须满足与其相关的全部必选要求，有选择的满足可选要求。 本标准由中移 FORMTEXT 号文件印发。 本标准由中国移动通信有限公司网络部提出并归口。 本标准由标准提出并归口部门负责解释。 本标准起草单位：中国移动通信有限公司网络部 本标准解释单位：同提出单位 本标准主要起草人：中国移动通信集团公司 陈敏时、曹一生、周智、杨永、魏来、李友国、陈欣。 PAGE 8 范围 本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。本规范对上述设备明确了基本的安全要求。本规范作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。供 FORMTEXT 中国移动内部和厂商共同使用。 规范性引用文件 内部引用 本规范是编制其他设备安全功能和配置规范的基础。原则上，在相同方面，其他安全功能和配置规范的要求应不低于本规范要求。如特殊原因，需要降低要求，应在相应规范的此部分予以解释说明。 外部引用 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 [1] 《中国移动网络与信息安全总纲》 中国移动通信有限公司 [2] 《中国移动内部控制手册》 中国移动通信有限公司 [3] 《中国移动标准化控制矩阵》 中国移动通信有限公司 术语、定义和缩略语 下列术语、定义和缩略语适用于本标准： 词语 解释 设备功能要求 描述规范适用范围内设备必须和推荐满足的最低安全功能要求。可作为编制设备技术规范、设备测试规范的依据。在设备入网测试时使用。 设备配置要求 描述规范适用范围内设备必须和推荐采用的配置要求。可作为编制工程验收手册、局数据模板的依据。在工程验收和运行维护时采用。设备功能要求是实现设备配置要求的基础。 设备安全要求框架 背景 随着各类通信和I