中国移动安全基线规范

Oracle数据库系统平安配置基线中国移动通信管理信息系统部2021年 4月备注：1.假设此文档需要日后更新，请创立人填写版本控制表格，否那么删除版本控制表格。

目录第1章概述 (4)目的 (4)适用范围 (4)适用版本 (4)实施 (4)例外条款 (4)第2章帐号 (5)帐号平安 (5)删除不必要帐号* (5)限制超级管理员远程登录* (5)用户属性控制 (6)数据字典访问权限 (6)TNS登录IP限制* (7)第3章口令 (8)口令平安 (8)帐号口令的生存期 (8)重复口令使用 (8)认证控制* (9)更改默认帐号密码 (9)密码更改策略 (10)密码复杂度策略 (10)第4章日志 (12)日志审计 (12)数据库审计谋略* (12)第5章其他 (13)其他配置 (13)设置监听器密码 (13)加密数据* (13)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库平安性设置标准，本文档旨在指导数据库管理人员进展ORACLE数据库系统的平安配置。

1.2 适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络平安管理员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的ORACLE数据库系统。

1.3 适用版本ORACLE数据库系统。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中假设有任何疑问或建议，应及时反应。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信管理信息系统部进展审批备案。

第2章帐号2.1 帐号平安2.1.1删除不必要帐号*2.1.2限制超级管理员远程登录*2.1.3用户属性控制2.1.4数据字典访问权限2.1.5TNS登录IP限制*第3章口令3.1 口令平安3.1.1帐号口令的生存期3.1.2重复口令使用3.1.3认证控制*3.1.4更改默认帐号密码3.1.5密码更改策略3.1.6密码复杂度策略第4章日志4.1 日志审计4.1.1数据库审计谋略*第5章其他5.1 其他配置5.1.1设置监听器密码5.1.2加密数据*第6章评审与修订本标准由中国移动通信管理信息系统部定期进展审查，根据审视结果修订标准，并颁发执行。

安全安全基础通用L1２015年4月30日9点0分试题数:120,重复命题数：31,重复命题率:25.83%1. 重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）日内通过工单以附件形式向集团公司网络部提交专题书面报告。

A.1B.2ﻫC.3D.４答案：B重复命题2次20１5年１０月12日9点30分安全安全基础通用Ｌ12014年1０月2１日9点２5分安全安全基础通用L12. 制定企业安全补丁加载方案的决策者是?A．网络工程师B.公司最高层Ｃ.项目审计人员ﻫD.项目负责人答案:D3. 在Linux系统下,查看网卡信息的命令是（)。

A.ｉpｃonfigﻫB.ifcｏnfｉｇC.shｏwipconfD.intｄcoｎf答案:B4．防火墙策略配置的原则包括A.利用内置的对动态端口的支持选项B.以上全部都是ﻫC.策略应双向配置D.将涉及常用的服务的策略配置在所有策略的顶端答案：B重复命题1次２01４年１0月２１日9点25分安全安全基础通用L１5.两台主机之间建立一次正常的TＣP连接，一共需要相互传递几次信息？A．3ﻫＢ.4Ｃ.1ﻫD．２答案:A６. 审核责任人应按照《中国移动内控手册》等相关规定,对相关系统用户帐户口令至少()年进行一次定期审核,对不符合要求的及时进行整改。

Ａ.2年ﻫＢ.1年Ｃ．３年Ｄ．半年答案：D7．针对施工管理,以正式的施工委托函为局楼出入依据，工期超过一个月的施工人员需办理临时出入证,临时出入证最长有效期为( )A.２年B.3个月C.1年ﻫD.半年答案:B重复命题1次2０１4年10月２1日9点25分安全安全基础通用L18.以下不属于存储和处理客户信息的通信系统的有(）A.数据业务监测系统ﻫB.ＭSＣ/VＬR/MGＷ/SeｒverC.HＬRD.ＧPRS答案:Ａ９. 系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”，填写在《( )》的“入网申请”部分，提交技术部经理审批。

中国移动业务安全通用评估规范2012年3月目录第1章概述 (3)第2章评估依据 (3)第3章框架及模型 (3)3.1 概述 (3)3.2 安全评估模型 (4)3.3 模型简介 (5)3.3.1 网络结构安全 (5)3.3.2 设备安全 (5)3.3.3 平台及软件安全 (5)3.3.4 业务流程安全 (5)3.3.5 终端安全 (7)3.3.6 安全管控 (7)3.3.7 应用指导原则 (8)第4章实施方案 (8)4.1 网络结构安全 (8)4.2 设备安全 (10)4.3 平台及软件安全 (21)4.4 业务流程安全 (25)4.4.1 内容安全 (25)4.4.2 计费安全 (27)4.4.3 能力开放接口安全 (28)4.4.4 客户信息安全 (29)4.4.5 业务逻辑安全 (31)4.4.6 传播安全 (34)4.4.7 营销安全 (34)4.5 终端安全 (36)4.6 安全管控 (38)4.6.1 系统安全 (38)4.6.2 人员安全 (40)4.6.3 第三方安全管理 (40)第1章概述为了加强中国移动业务安全管理，保证业务发展与信息安全措施同步规划、同步建设、同步运行，提升业务安全整体水平，降低业务安全风险，特制定本安全评估规范。

本评估规范针对各业务类型的信息安全水平进行客观、综合评价，促进业务安全管理工作的开展，为业务发展提供良好支撑。

本规范解释权归总部信息安全管理与运行中心。

第2章评估依据1.《中国移动业务安全评估标准》2.《中国移动账号口令管理办法》3.《中国移动设备通用安全功能和配置规范》4.《中国移动第三方管理办法》5.《中国移动帐号口令集中管理系统功能及技术规范》6.《中国移动业务支撑网4A安全技术规范》7.《中国移动客户信息安全保护管理规定》8.《中国移动安全域管理办法》第3章框架及模型3.1概述中国移动业务安全评估依据科学的安全风险评估方法，从业务所涉及的各类软硬件资产（网络、设备、通用平台及软件、业务实现程序、终端）出发，依据不同类型资产耦合度，划分为五个层次。

Sybase数据库安全配置基线中国移动通信有限公司管理信息系统部2012年 04月版本版本控制信息更新日期更新人审批人V2.0 创建2012年4月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权安全要求 (5)2.1帐号管理 (5)2.2口令 (5)2.2.1修改sa默认密码 (5)2.2.2修改dba默认密码 (5)2.2.3修改mon_user默认密码 (6)2.2.4修改jagadmin默认密码 (6)2.2.5修改entldbdbo默认密码 (7)2.2.6修改PIAdmin默认密码 (7)2.2.7修改PortalAdmin默认密码 (8)2.2.8修改pkiuser默认密码 (8)2.2.9修改pso默认密码 (9)2.2.10密码复杂度 (10)2.2.11最大错误登录次数* (10)第3章其他安全要求 (12)3.1其他安全配置 (12)3.1.1补丁版本* (12)3.1.2系统通用配置* (12)第4章评审与修订 (15)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。

1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。

1.3 适用版本Sybase数据库。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

工业和信息化部关于推动5G加快发展的通知文章属性•【制定机关】工业和信息化部•【公布日期】2020.03.24•【文号】工信部通信〔2020〕49号•【施行日期】2020.03.24•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于推动5G加快发展的通知工信部通信〔2020〕49号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、无线电管理机构，各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司：为深入贯彻落实习近平总书记关于推动5G网络加快发展的重要讲话精神，全力推进5G网络建设、应用推广、技术发展和安全保障，充分发挥5G新型基础设施的规模效应和带动作用，支撑经济高质量发展。

现就有关事项通知如下：一、加快5G网络建设部署（一）加快5G网络建设进度。

基础电信企业要进一步优化设备采购、查勘设计、工程建设等工作流程，抢抓工期，最大程度消除新冠肺炎疫情影响。

支持基础电信企业以5G独立组网（SA）为目标，控制非独立组网（NSA）建设规模，加快推进主要城市的网络建设，并向有条件的重点县镇逐步延伸覆盖。

（二）加大基站站址资源支持。

鼓励地方政府将5G网络建设所需站址等配套设施纳入各级国土空间规划，并在控制性详细规划中严格落实；在新建、改扩建公共交通、公共场所、园区、建筑物等工程时，统筹考虑5G站址部署需求；加快开放共享电力、交通、公安、市政、教育、医疗等公共设施和社会站址资源。

对于支持力度大的地区，基础电信企业要加大投资，优先开展5G建设。

（三）加强电力和频率保障。

支持基础电信企业加强与电力企业对接，对具备条件的基站和机房等配套设施加快由转供电改直供电；积极开展网络绿色化改造，加快先进节能技术应用推广。

调整700MHz频段频率使用规划，加快实施700MHz频段5G频率使用许可；适时发布部分5G毫米波频段频率使用规划，开展5G行业（含工业互联网）专用频率规划研究，适时实施技术试验频率许可。

电子信息65移动互联网安全问题分析杨 洋（安徽省烟草公司马鞍山市公司，安徽 马鞍山 243000）摘要：随着人们生活水平的不断提高，科学技术的快速发展，移动互联网与人们的生活有着越来越密切的联系，并逐渐成为人们生活中不可或缺的一部分，给人们的生活带来了便利。

随着技术的进步，移动互联网迅速发展。

虽然移动互联网给人们带来了很多好处，但它也有一些安全风险和缺点。

本文分析了移动互联网存在的安全问题，并提出了解决方案。

关键词：移动；互联网；安全；问题；对策移动互联网是互联网技术、平台、商业模式、应用和移动通信技术的总称。

中国的移动互联网用户总数达到了9亿，而移动互联网的用户数量达到了7亿，占总数的80%以上的互联网用户，标志着中国的移动互联网发展进入整个人时代。

移动互联网可以分为设备层、网络层和业务层。

相应的媒体和服务质量要求也各不相同，反映了移动互联网的个性化和多样性。

但目前移动互联网应用领域存在较大的安全问题，对公众的生活和工作以及移动互联网的绿色健康发展产生了负面影响。

本文分析了移动互联网安全的现状和存在的问题，探讨了解决这些安全问题的方法。

1 移动互联网的发展与特点 1.1 智能终端、多元化平台 相关研究表明，中国智能手机用户已经超过5亿，而且还在逐年增长。

智能手机用户执行互联网接入、办公、终端通信等功能。

随着办公、商务、娱乐等智能终端功能的实现，移动互联网正逐渐变得智能化和个性化。

然而，最终的智能给互联网用户带来了巨大的好处，但也带来了巨大的危害。

这些危险使得移动网络不那么安全，允许个人信息泄露，从而为一些罪犯提供了机会。

1.2 无线接入和IP 终端 在当前网络技术的发展中，终端接入主要包括GPRS、EDGE 等。

随着移动互联网技术的发展，终端接入方式正在发生变化，Wi-fi、LTE 等基于IP 的方式正逐渐与终端融合。

然而，随着用户数量的增加，危险也在增加，网络容易受到非法人员的攻击，这逐渐增加了信息安全的风险。

单选题1、正在运行的虚拟机迁移到另一台ESXi主机而不中断业务，使用的功能是？A.storageB.HAC.cold migrationD.vmotion待检查2、从账号密码管理方式不包含以下哪种？A.代管B.自管C.强管D.协管待检查3、计算机网络通常采用的交换技术是( )A.电路交换B.分组交换C.报文交换D.分组交换和电路交换待检查4、数据网管中的告警，是由设备主动发送上来的，以下那个是()A.网管采集到的告警B.性能阀值告警C.轮询告警D.TRAP告警待检查5、在U2000网管系统上数据进行备份，默认的路径A.d:\oss\server\var\backupB.d:\oss\client\var\recoadC.d:\oss\clinet\var\backupD.d:\oss\serber\var\recoad待检查6、交换机工作在OSI七层的哪一层？A.一层B.二层C.三层以上D.三层待检查7、什么是RIP？A.RIP是Cisco提出的私有路由协议，有两个版本B.RIP是Cisco提出的一种链路状态路由协议C.RIP是一个古老的D-V算法的IGP，缺省30s周期性发送路由更新，最大有效跳数是15跳D.RIP是带有最大跳数为224跳的距离向量IGP待检查8、 IMS中哪个功能实体作为SIP协议中的Registrar？A.P-CSCFB.I-CSCFC.HSSD.S-CSCF待检查9、项目的变更策略规定：把变更分为重大，紧急，一般和标准变更，并规定了不同级别的审批权限，比如重大变更由CCB审批，并规定标准变更属于预授权变更，可不用在走审批流程，此项目变更策略（）A.不可行，主要是变更不能分级别，应统一管理B.不可行，标准变更规定有问题C.不可行，分四级可以，但审批都应由CCB批准D.可行待检查10、 OpenStack常用的镜像格式为（）A.vmdkB.ariC.isoD.qcow2待检查11、烽火AN5516-01GPON主控盘的MS灯常亮表示A.此主控盘处于开启状态B.此主控盘处于关闭状态C.此主控盘处于备用状态D.此主控盘处于主用状态待检查12、 VC-12 POH 中的V5 字节在功能上类似VC-4 POH 中的A.G1，H4B.C2，G2C.C2，J1D.H1，H2待检查13、交换设备、中继电路故障处理记录中应该包含以下部分A.上次发生时间与修复时间B.投诉人C.处理大概过程D.故障现象与原因待检查14、下面对RAC中的特点描述正确的（）？A.RAC每一个节点的instance都有自己的redo表空间B.RAC每一个节点的instance都有自己的SGAC.RAC每一个节点的instance都有自己的datafilesD.RAC每一个节点的instance都有自己的controlfiles待检查15、 LINUX中crontab守护进程生成日志的位置在哪里？A./var/log/maillogB./var/log/cronC./var/log/boot.logD./var/log/syslog待检查16、 RIP协议用来请求对方路由表的报文和周期性广播的报文是哪两种报文？正确的选项是：（）A.Request报文和Keepalive报文B.Request报文和Response报文C.Response报文和Hello报文D.Request报文和Hello报文待检查17、重启telnet服务命令为（）A.service telnet restartB.service network restartC.Service xinetd restartD.service vsftpd restart待检查18、 linux操作系统如何设置访问控制（）在/etc/hosts.allow配置允许访问的主机列表，在/etc/hosts.deny配置阻止所有的主机B.在/etc/hosts配置允许访问的主机列表C.在/etc/hosts.deny配置阻止所有的主机D.在/etc/hosts.allow配置允许访问所有的主机待检查19、项目管理的三大基本目标是成本目标、质量目标和（）A.项目的进度目标B.项目系统目标C.项目的环境目标D.项目的满意目标待检查20、单模光纤中不存在哪种色散（）A.模式色散B.波导色散C.材料色散D.偏振膜色散待检查21、 FTP 默认使用的控制协议端口是A.23B.21C.20D.22待检查22、关于RAID5说法错误的是()A.RAID5阵列所有磁盘容量必须一样大，当容量不同时，会以最小的容量为准RAID5的可用空间可=磁盘数n-1C.RAID5 没有独立的奇偶校验盘，所有校验信息分散放在所有磁盘上，只占用一个磁盘的容量。

信息安全合规管理常态化作者：侯崇才来源：《中国计算机报》2016年第47期中国移动通信集团公司（简称中国移动）是根据国家关于电信体制改革的部署和要求，在原中国电信移动通信资产总体剥离的基础上组建的国有重要骨干企业，于2000年4月20日成立。

公司注册资本为518亿元，资产规模超过万亿元。

四大因素驱动管理水平提升经过十多年的建设与发展，中国移动已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。

目前，中国移动的网络规模和客户规模列全球第一。

但近几年来，中国移动的信息安全管理压力不断加大，这是由于以下四个因素：首先，适应信息安全形势发展的基本需要。

随着社会环境、产业环境的变化，通信网的重要性日益凸显，民众对通信网的依赖程度日益提高，网络与我们的生产、生活密不可分。

与此同时，网络安全攻击事件日益增多，网络攻击技术越来越多样化，攻击的自动化程度也越来越高，信息安全形势日益严峻。

作为国有重要骨干企业，中国移动加强信息安全管理，既是实现企业发展战略目标的需要，也是履行企业社会责任的基本需要。

其次，资本的市场监管要求。

2002年，美国安然、世通等财务欺诈事件之后，美国立法机构出台了《萨班斯—奥克斯利法案》（以下简称《萨班斯法案》）。

《萨班斯法案》不仅适用于美国上市公司，也适用于在美国证监会注册的外国公司。

中国移动作为在美国证券交易市场上市的海外公司，也必须遵循《萨班斯法案》相关要求。

为了遵从《萨班斯法案》，中国移动制定的内部控制矩阵中，有313个项与信息安全有关。

再次，满足国内监管部门的监管要求。

随着信息安全形势的发展，国内监管部门对信息安全管理提出了明确要求。

公安部、工业和信息化部、国家保密局和证监会等部委陆续发布了相关文件对企业信息安全管理提出了要求，如公安部、国家保密局、国家密码管理局和国务院信息工作办公室发布的《信息安全等级保护管理办法》，公安部发布的《互联网安全保护技术措施规定》，工业和信息化部发布的《通信网络安全防护管理办法》，财政部、证监会、审计署、银监会和保监会印发的《企业内部控制基本规范》等。

____________________________郑州市第一人民医院信息系统安全巡检方案____________________________保密申明本文档版权由郑州市第一人民医院所有。

未经郑州市第一人民医院书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

第一章总则第一条目的：为保障郑州市第一人民医院信息系统的安全，编写了针对于郑州市第一人民医院信息系统安全巡检方案，有效指导安全扫描与检查、安全配置和设备入网安全工作的开展，提高业务系统支撑平台的安全运行保障能力。

第二条范围：本方案是以基线检查的形式开展巡检工作，主要针对信息中心管辖的业务支撑网的主机、数据库、中间件、网络设备、安全设备、终端等IT设备和管理制度的基线检查。

第三条原则：（一）“合规性”原则：安全基线应符合国家法律法规和指南、上级主管单位的管理规范和要求、最新的安全技术规范。

（二）安全基线管理工作遵循“谁主管，谁负责；谁运营，谁负责；谁使用，谁负责”原则。

第四条参考标准与规范《ISO/IEC 27001:2005信息安全管理体系要求》《ISO/IEC 27002:2005信息安全管理实用规则》《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)《信息安全技术信息系统安全等级保护测评要求》(GB/T 28448-2012)《信息安全技术信息系统安全等级保护实施指南》(GB/T 28449-2012)第二章信息系统基线检查要求第五条信息系统安全基线实施原则（一）服务最小化原则：IT设备提供的各种服务必须依据业务需求进行启用，与业务需求无关的服务必须关闭，特殊情况，必须申请例外配置。

（二）“遵从性”原则：国家相关法律法规、医院相关技术规范，须遵照执行。

中国证券业协会关于发布《证券公司网上证券信息系统技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2015.03.13•【文号】•【施行日期】2015.03.13•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文关于发布《证券公司网上证券信息系统技术指引》的通知各会员单位：为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司网上开展证券业务的健康有序发展,我会修订了《证券公司网上证券信息系统技术指引》,现予以发布。

本办法自发布之日起施行。

附件：《证券公司网上证券信息系统技术指引》中国证券业协会2015年3月13日附件证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行，促进证券公司网上开展证券业务的健康有序发展，保护客户的合法权益，依据《中华人民共和国证券法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家相关法律法规，以及《证券期货业信息安全保障管理办法》等行业相关制度规范，制定本指引。

第二条本指引所提出的各项要求，是证券公司网上证券信息系统应达到的基本要求。

证券公司在开展网上证券信息系统建设和运行过程中，应符合本指引规定的相关要求。

第三条证券公司网上证券信息系统是证券公司通过互联网、移动通信网络、其它开放性公众网络或开放性专用网络基础设施等开放性网络，向其客户提供金融业务和服务的信息系统，包括证券公司的网络设备、计算机设备、软件、数据、专用通讯线路，以及客户端软件等。

第四条证券公司利用网上证券信息系统开展证券业务应当遵循如下基本原则：（一）安全性原则：网上证券信息系统的建设应当建立风险防范意识，保证在网上开展证券业务的安全性。

通过技术措施和管理手段，实现信息的保密性、完整性和服务可用性。

（二）系统性原则：网上证券信息系统的建设应当覆盖安全保障体系的各个方面，包括但不限于：安全体系规划和建设、证券业务安全运行、运维和安全保障、灾难恢复和应急措施等。

精编【安全管理】中国移动管理信息系统安全基线规范vQB-╳╳-╳╳╳-╳╳╳╳版本号：1.0.0前言本规范是针对操作系统、网络设备、数据库、中间件和WEB应用的系列安全基线,是各系统安全配置检查的基准，是中国移动管理信息系统产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的权威性指南。

本规范由中国移动通信集团公司管理信息系统部提出并归口管理。

本规范的解释权属于中国移动通信集团公司管理信息系统部。

本规范起草单位：中国移动通信集团公司管理信息系统部本规范主要起草人：起草人1姓名、起草人2姓名、……目录1概述 (4)1.1目标和适用范围 (4)1.2引用标准 (4)1.3术语和定义 (4)2安全基线框架 (5)2.1背景 (5)2.2安全基线制定的方法论 (6)2.3安全基线框架说明 (6)3安全基线范围及内容 (7)3.1覆盖范围 (7)3.2安全基线组织及内容 (8)3.2.1 安全基线编号说明 (9)3.2.2 Web应用安全基线示例 (9)3.2.3 中间件、数据库、主机及设备示例 (9)3.3安全基线使用要求 (10)4评审与修订 (10)1概述1.1目标和适用范围本规范对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查明确了基本的要求。

本规范适用于中国移动管理信息系统的各类操作系统、网络设备、数据库、中间件和WEB应用，可以作为产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固的依据。

1.2引用标准◆《中国移动网络与信息安全总纲》◆《中国移动内部控制手册》◆《中国移动标准化控制矩阵》◆《中国移动操作系统安全功能和配置规范》◆《中国移动路由器安全功能和配置规范》◆《中国移动数据库安全功能和配置规范》◆《中国移动网元通用安全功能和配置规范》◆FIPS 199 《联邦信息和信息系统安全分类标准》◆FIPS 200 《联邦信息系统最小安全控制标准》1.3术语和定义2安全基线框架2.1背景中国移动管理信息系统的设备、主机、应用等多采购自第三方，在部署之前往往只执行了功能测试，各个系统安全水平不一，容易遭受黑客攻击，存在很多安全隐患。

中国银保监会办公厅关于加强无线网络安全管理的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2018.06.12•【文号】银保监办发〔2018〕50号•【施行日期】2018.06.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文中国银保监会办公厅关于加强无线网络安全管理的通知银保监办发〔2018〕50号各银监局，各保监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，各保险集团（控股）公司、保险公司、保险资产管理公司、保险专业中介机构：近年来，无线网络技术发展较快，在银行保险机构的业务服务、移动办公和互联网接入等领域得到广泛应用，但由于缺乏线路连接控制及管理不规范问题，无线网络信息截取、非法入侵、伪冒诈骗等风险近期呈上升态势。

为加强风险防范，确保银行业和保险业网络和信息系统安全，现就加强无线网络安全管理有关事项通知如下：一、本通知所指无线网络，指以无线电波为信息传输媒介，运用无线通讯技术实现数据传输的网络，包括银行保险机构的无线局域网（简称“WLAN”）和其使用的专用移动通讯网。

主要无线网络类型包括：（一）利用运营商提供的3G/4G等专用移动通讯网，支持离行金融机具、移动业务终端等设备连接银行保险机构内部通讯网络，或经营场所间网络通讯的移动通讯网络（简称“移动通讯专网”）。

（二）接入银行保险机构内部通讯网络，支持业务经营、办公、开发测试、培训等的无线局域网络（简称“内网WLAN”）。

（三）为银行保险机构客户或员工提供互联网服务的无线局域网络（简称“互联网WLAN”），包括自建、租用运营商的互联网WLAN等。

二、银行保险机构应充分认识无线网络安全风险，在无线网络建设中安全技术措施应遵循“同步规划、同步建设、同步使用”的原则同步推进，严格禁止私搭乱建和未经授权使用无线网络，杜绝不符合规范的无线网络。

境外分支机构还应遵守所在国家和地区的监管要求和法律规定。

安全三同步之构建高效网络设备安全入网验收工作体系邱岚，陆松（中国移动通信集团广西有限公司，南宁，530022）摘要: 为了防止设备“带病入网”，必须加强设备入网安全接入管理，落实安全配置基线要求和修补漏洞,从而在设备入网前减少和消除安全隐患，有效预防和规避安全事故的发生，安全入网验收工作必不可少。

通过大量的工作实践，构建起了一套较为完善的网络设备安全入网验收工作体系，并开发了自评估工具，将漏洞扫描、配置核查、关键信息监控、日常巡检等功能整合在一起，形成了一个高度综合的风险评估工具。

后期工作将深入关注如何才能保证工程建设部门高度重视并严格执行管理办法，如何保证每个项目在上线前提交入网验收申请工单，如何保证每个项目通过入网验收后才允许入网。

关键词:安全验收安全风险自评估Efficient Mechanism of network equipment Security inspection beforeLicensed to productionAbstract: In order to prevent the new network equipment, we must strengthen the network equipment security access management, the implementation of security configuration baseline requirements and fix the leak, resulting in the network equipment to reduce and eliminate potential safety hazard. In this article, we build up a relatively perfect network equipment security network inspection system, took vulnerability scanning, configuration verification, key information monitoring, routine inspection and other functions into together, formed a highly integrated risk assessment tool. Late work will pay more attention to how to guarantee the engineering construction department attaches great importance to management approach, how to ensure that each project in the line prior to network acceptance application job, how to ensure that each project through the acceptance before they are permitted to access the net.Keyword: Security inspection, Safety risk, Self assessment1.引言随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。