信息安全-供应商产品网络安全红线.xlsxVIP

供应商产品网络安全红线

影响程度 红线要求 红线条款

A1类

可能造成政治、法律上的重大安全危机

（合法合规） 1.禁止非法监听，保护通信自由 10.1.1合法监听接口应遵循通用的国际标准。如果少数国家对此标准有特殊要求时，应严格限制该产品只能在该国销售或应用。如果我司被要求不能提供合法监听接口时，必须从产品和解决方案中删除此接口，确保现网设备无法通过任何形式启用。

10.1.2系统中和合法监听相关的接口禁止存在合法监听网关正常接口之外的任何其它调用方式，包括命令、脚本、调试接口等。确保产品和解决方案的合法监听接口的安全性，防止被盗用、误用或滥用，防止被监听对象以及任何未经授权的第三方感知，防止相关信息或内容被泄露。

10.1.3在正常业务流程和标准协议之外，禁止提供可在最终用户不知情同意的情况下，采集最终用户原始通信内容（语音类、短信/彩信类、传真类、数据业务类）的功能，即使该功能是为了保障网络运营和服务。

10.1.4禁止终端产品提供与监听相关的功能和特性。

2.禁止未公开接口，防止后门 5.1.1禁止存在可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。

•禁止隐秘访问方式：包括隐藏账号、隐藏口