3 权重表-移动互联安全扩展要求-V3.xlsxVIP

序号 类或层面 安全控制点 第一级 第一级权重 第二级 第二级权重 第三级 第三级权重 第四级 第四级权重 第一级 第二级 第三级 第四级

1 安全物理环境 无线接入点的物理位置 应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。 0.4 应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。 0.4 应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。 0.4 应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。 0.4 0.4 0.4 0.4 0.4

2 安全区域边界 边界防护 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入安全网关设备。 1 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 1 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 1 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 1 1 1 1 1

3 访问控制 无线接入设备应开启接入认证功能，并且禁止使用WEP方式进行认证，如使用口令，长度不小于8位字符。 1 无线接入设备应开启接入认证功能，并且禁止使用WEP方式进行认证，如使用口令，长度不小于8位字符； 1 无线接入设备应开启接入认证功能，并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。 1 无线接入设备应开启接入认证功能，并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。 1 1 1 1 1

4 入侵防范 a)应能够检测到非授权无线接入设备和非授权移动终端的接入行为； 1 a)应能够检测到非授权无线接入设备和非授权移动终端的接入行为； 1 a)应能够检测到非授权无线接入设备和非授权移动终端的接入行为； 1 1 0.4 0.4

5 b)应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为； 1 b)应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为； 0.4 b)应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为； 0.4 1 0.4 0.4

6 c)应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态； 1 c)应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态； 0.4 c)应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态； 0.4 1 0.4 0.4

7 d)应禁用无线接入设备和无线接入网关存在风险的功能，如：SSID广播、WEP认证等； 1 d)应禁用无线接入设备和无线接入网关存在风险的功能，如：SSID广播、WEP认证等； 0.4 d)应禁用无线接入设备和无线接入网关存在风险的功能，如：SSID广播、WEP认证等； 0.4 1 0.4 0.4

8 e)应禁止多个AP使用同一个认证密钥。 1 e)应禁止多个AP使用同一个认证密钥； 1 e)应禁止多个AP使用同一个认证密钥； 1 1 1 1

9 f)应能够阻断非授权无线接入设备或非授权移动终端。 1 f)应能够阻断非授权无线接入设备或非授权移动终端。 0.4 1 0.4

10 安全计算环境 移动终端管控 a)应保证移动终端安装、注册并运行终端管理客户端软件； 1 a)应保证移动终端安装、注册并运行终端管理客户端软件； 0.4 1 0.4

11 b)移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制，如：远程锁定、远程擦除等。 1 b)移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制，如：远程锁定、远程擦除等； 1 1 1

12 c)应保证移动终端只用于处理指定业务。 1 1

13 移动应用管控 应具有选择应用软件安装、运行的功能。 0.4 a)应具有选择应用软件安装、运行的功能； 0.4 a)应具有选择应用软件安装、运行的功能； 0.4 a)应具有选择应用软件安装、运行的功能； 0.4 0.4 0.4 0.4 0.4

14 b)应只允许可靠证书签名的应用软件安装和运行。 1 b)应只允许指定证书签名的应用软件安装和运行； 1 b)应只允许指定证书签名的应用软件安装和运行； 1 1 1 1

15 c)应具有软件白名单功能，应能根据白名单控制应用软件安装、运行。 1 c)应具有软件白名单功能，应能根据白名单控制应用软件安装、运行； 0.4 1 0.4

16 d)应