中国移动设备通用安全功能和配置规范

密级：内部文档编号：项目代号：中国移动通信集团网络设备安全配置规范总则版本：草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制目录第一部分概述和介绍 (5)1 概述 (5)1.1 项目背景 (5)1.2 项目目标 (5)1.3 参考资料 (5)第二部分设备的安全机制 (7)1 访问控制 (7)2 数据加密 (7)3 日志问题 (7)4 自身的防攻击能力 (8)第三部分设备安全配置建议 (9)1 访问控制列表及其管理 (9)1.1 实施原则 (9)1.2 存在问题 (10)1.3 要求配置部分 (10)2 路由协议的安全性 (11)2.1 路由协议认证 (11)2.2 源地址路由检查 (12)2.3 黑洞路由 (12)3 网管及认证问题 (13)3.1 访问管理 (13)3.1.1 限制登录空闲时间 (14)3.1.2 限制尝试次数 (14)3.1.3 限制并发数 (14)3.1.4 访问地址限制 (14)3.2 帐号和密码管理 (15)3.3 帐号认证和授权 (15)3.3.1 本机认证和授权 (15)3.3.2 AAA认证 (16)3.4 snmp协议 (16)3.5 HTTP的配置要求 (17)4 安全审计 (17)4.1 设备的登录信息 (18)4.2 设备异常事件 (18)4.3 SYSLOG服务器的设置 (18)5 设备IOS升级方法 (18)5.1 前期准备 (19)5.1.1 软件的获取 (19)5.1.2 制定升级计划 (19)5.1.3 配置同步 (19)5.1.4 数据备份 (20)5.1.5 其他准备工作 (20)5.2 升级操作 (20)5.2.1 记录升级前系统状态 (20)5.2.2 升级IOS或装载补丁 (20)5.2.3 检查升级后系统的状态 (21)5.3 应急保障措施 (21)6 特定的安全配置 (21)6.1 更改标准端口 (21)6.2 关闭不必要的服务 (21)6.3 防DOS攻击 (22)6.3.1 Smurf进攻的防范。

中国移动设备通用安全功能测试规范中国移动设备通用安全功能测试规范T e s t i n g S p e c i f i c a t i o n f o r S e c u r i t yB a s e l i n e o f D e v i c e s U s e d i nC h i n a M o b i l e版本号： 1.0.0网络与信息安全规范编号：【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2102号】中国移动通信集团公司网络部公布本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。

本规范要紧依据《中国移动设备通用安全功能和配置要求》，针对账号治理及认证授权、日志以及IP协议和其他四个方面每个功能要求，提出相应的测试要求。

并对设备内核安全补充提出了测试的内容。

本规范由中国移动通信集团公司网络部归口治理。

本规范讲明权属于中国移动通信集团公司，具体技术细节由中国移动研究院负责讲明。

本规范起草单位：中国移动通信集团公司研究院1 范畴52 引用标准53 有关术语与缩略语讲明54 测试环境55 测试工具和测试方法55.1 测试工具 55.2 测试方法 56 内部安全操纵功能测试66.1 账号口令、认证授权功能测试 6 6.1.1 账号功能66.1.2 口令功能96.1.3 授权功能146.2 日志功能测试176.3 IP协议安全功能测试216.4 其他安全功能测试267 外部安全防护功能测试307.1 设备内核安全评估测试 30附录A 编制历史错误!未定义书签。

范畴PC客户端测试环境讲明：PC客户端要紧用来模拟被测设备账号进行远程登录和命令操作；PC客户端与被测设备应当配置为不同的网段，并通过交换机进行互连。

测试工具和测试方法测试工具可供参考选择的漏洞扫描工具。

测试单位能够按照实际情形审慎选择其它能够满足测试工作需要扫描工具。

一．单选题（每题4分） WLAN 安全培训测试题 （本试卷共4页，满分100分，90分钟完卷)1. WLAN 系统设备应满足（ B ）A. 《中国移动WLAN 设备通用安全功能和配置规范V4.1》与《中国移动WLAN 设备通用安全功能测试规范V4.1》B. 《中国移动WLAN 设备通用安全功能和配置规范V3.1》与《中国移动WLAN 设备通用安全功能测试规范V3.1》C. 《中国移动WLAN 设备通用安全功能和配置规范V2.1》与《中国移动WLAN 设备通用安全功能测试规范V2.1》D. 《中国移动WLAN 设备通用安全功能和配置规范V1.1》与《中国移动WLAN 设备通用安全功能测试规范V1.1》 2. 下列软件中哪一项是网络分析软件？（ C ）A. BT4B. XDOSC. WiresharkD. Cain 3. 下列哪些选项不属于WLAN 网络主要面临的风险（ D ） A. WLAN 用户帐号、密码被盗用B. 网络滥用C. 设备被利用D. 机房断电4. 在下列安全配置中哪一项不是WLAN 网络安全配置项（ C ）A. WLAN 设备应支持增加、删除、锁定、修改帐号功能B. 根据用户的业务需要，配置其所需的最小权限C. 采用HTTP 方式远程管理WLAN 设备D. 以上选项都不正确5. 下列那种攻击方式不属于无线拒绝服务式攻击（ D ）A. Beacon Flood 攻击B. Authentication Failure 攻击C. Authentication Flood 攻击D. WPA Jack 攻击6. 下列关于无线路由器加密说法正确的选项是（ C ）联系方式__________________姓名__________________所属地市_____________ ○……○……○……○……密……○……封……○……线……○……内……○……不……○……要……○……答……○……题……○……○……○……A. WPA加密方式最安全B. WEP加密方式最安全C. WPA比WEP加密安全性高D. WEP比WPA加密安全性高7.下列关于破解WEP密码说法正确的是（ B ）A. DATA包越多越好B. 依靠IV值加碎片码C. 抓取数据包时间越长越好D. 需要字典破解8.下列哪个选项对WLAN用户密码会造成威胁（C ）A. 使用杀毒软件B. 对用户登录使用较强的密码加密C. 非法人员使用Portal页面进行钓鱼D. 增加AP数量9.下列哪个选项会对AC设备造成威胁（B ）A. AP数量过多B. AC管理地址暴露在URL信息中C. 关闭AC的WEB管理界面D. AP使用POE供电10.下列选项中哪个行为可以绕过计费认证系统访问互联网（C ）A. 修改用户名B. 盗用其他人的帐号密码信息C. 使用Socket代理软件D. Deauth DOS攻击11.下列采取哪个措施远程登录管理AC设备较为安全（ B ）A. 采用Telnet登录AC设备B. 采用SSH加密方式登录AC设备C. 采用HTTP的方式登录AC设备D. 采用QQ远程协助登录AC设备12.以下行为可以造成用户无法寻找到正常SSID的攻击是（A ）A. Beacon FloodB. ARP 嗅探C. Authentication FloodD. DDOS13.下列哪一项攻击可以造成AC管理的用户数大量增加（A ）A. Authentication FloodB. Deauth DOSC. ARP欺骗D. Beacon Flood14.下列哪一项行为不会造成网络不可用（ D ）A. WLAN Portal易遭受网页篡改B. AC采用公网WEB管理方式C. AC针对AP的VLAN划分不严格D. 以上都不正确15.下列哪项措施不是WLAN安全配置项（ D ）A. 禁止AP向与其关联的所有终端广播ARP报文B. 在AC上设置DNS白名单且实施ACL控制并限制DNSC. 在AC上启用DHCP Snooping与DHCP报文功能D. 配置AC为Telnet远程登录方式16.AP设备的链路完整性实现方式为：（ D ）A. 没有链路完整性功能B. AP有线口未连接时，STA可以扫描到AP但连接不上C. AP有线口未连接时，STA可以扫描到AP，也可以连上，但一分钟后将被AP踢除D. AP有线口未连接时，STA根本就扫描不到AP17.当热点内用户数很多，但又无法增加AP进行扩容的时候，可以采取什么措施进行适当调整（ C ）A. 降低AP允许用户量B. 增加AP允许用户量C. 降低用户限速值D. 增加用户限速值18.WLAN维护中，定时周期性重启AP的目的是什么（ C ）A. 防止用户长时间在线B. 预防AP间干扰C. 预防AP吊死D. 预防AP老化19.某热点用户可以正常使用CMCC认证上网，但现场二层交换机无法ping通，此时可以判断（ B ）A. 交换机业务VLAN配置错误B. 交换机业务VLAN配置正确C. 无法判断业务VLAN是否正常D. 交换机管理VLAN配置错误20.同AP下用户隔离测试：（ D ）-A. 使用两个终端分别通过认证接入网络B. 查看终端被分配的IP地址C. 两个终端分别Ping对方的IP地址D. 以上都是二．填空题（每题4分）三．问答题（10分）1、 为了做好安全管理工作，不同岗位工作职责在网络规划、建设、运维三个阶段的关系分别是：___安全管理员____ ___安全技术员____ ___系统管理员____2、应按照用户分配账号。

2020年中国移动WLAN设备通用安全功能和配置规范V3(XXXX0522)精品中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号：3.0.0网络与信息安全规范编号:X X X X-X X-X X发布X X X X-X X-X X（修订）中国移动通信集团公司发布目录1概述 (1)1.1适用范围 (1)1.2内部适用性说明 (1)1.3外部引用说明 (1)1.4术语和定义 (1)1.5符号和缩略语 (2)2WLAN设备安全功能和配置要求 (2)2.1账号管理及认证授权要求 (2)2.1.1账号安全要求 (3)2.1.2口令安全要求 (3)2.1.3授权安全要求 (5)2.2日志安全要求 (5)2.3IP协议安全要求 (6)2.4设备其他安全要求 (7)2.5WLAN网络业务功能要求 (8)2.5.1无线标准支持要求 ................................................................................................ 错误!未定义书签。

2.5.2WLAN认证功能要求................................................................................................. 错误!未定义书签。

2.5.3WLAN数据加密功能................................................................................................. 错误!未定义书签。

WEB类应用系统安全防护技术要求Technical Specification of Security for Web Applications版本号： 1.0.0中国移动通信有限网络部目录前言 (1)1适用范围 (2)2引用标准与依据 (2)3相关术语与缩略语 (2)3.1术语 (2)3.1.1注入漏洞 (2)3.1.2SQL注入攻击 (3)3.1.3跨站漏洞 (3)3.1.4跨站攻击 (3)3.1.5非法上传 (3)3.1.6缓冲区溢出 (3)3.1.7非法输入 (3)3.1.8网站挂马 (3)3.1.9拒绝服务攻击 (3)3.1.10跨站请求伪造 (4)3.1.11目录遍历攻击 (4)3.2缩略语 (4)4综述 (4)5WEB类应用系统基本架构 (5)5.1业务逻辑结构 (5)5.2网络结构 (5)6WEB类应用风险分析 (6)6.1主要风险分析 (6)6.2脆弱性分析 (7)6.2.1物理 (7)6.2.2网络 (7)6.2.3设备 (7)6.2.4应用 (8)6.2.5内容 (10)6.2.6管理 (10)6.3威胁分析 (10)6.3.1物理 (10)6.3.2网络 (10)6.3.3设备 (11)6.3.4应用 (11)6.3.5内容 (13)7WEB类应用系统的安全防护需求 (13)7.1物理安全需求 (13)7.2分区防护需求 (13)7.2.1安全域划分要求 (13)7.2.2边界整合及域间互联安全要求 (14)7.3WEB类应用系统自身安全要求 (16)7.3.1操作系统安全要求 (16)7.3.2中间件安全要求 (16)7.3.3数据库安全要求 (17)7.3.4应用软件自身安全要求 (17)7.4专用安全设备部署需求 (20)8WEB类应用系统的安全防护方案 (20)8.1安全域划分及边界访问控制 (20)8.2设备自身安全 (21)8.3防火墙等基础性安全技术防护手段的部署 (21)8.3.1入侵检测设备的部署 (21)8.3.2防病毒系统的部署 (21)8.3.3抗DDOS攻击设备的部署 (21)8.3.4专业性的WEB系统应用层安全防护系统 (23)8.3.5纳入集中安全管控平台管理范围 (25)8.4安全管理 (26)9WEB系统安全实施思路 (26)10编制历史 (26)前言当前，WEB类应用系统部署越来越广泛，与此同时，由于WEB安全事件频繁发生，既损害了WEB系统建设单位的形象，也可能直接导致经济上的损失，甚至产生严重的政治影响。

中国移动设备通用安全功能测试规范T e s t i n g S p e c i f i c a t i o n f o r S e c u r i t yB a s e l i n e o f D e v i c e s U s e d i nC h i n a M o b i l e版本号： 1.0.0网络与信息安全规范编号：【网络与信息安全规范】·【第二层：技术规范·网元类】·【第2102号】2007-12-05发布2008-01-01实施中国移动通信集团公司网络部发布前言本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。

本规范主要依据《中国移动设备通用安全功能和配置要求》，针对账号管理及认证授权、日志以及IP协议和其他四个方面每个功能要求，提出相应的测试要求。

并对设备内核安全补充提出了测试的内容。

本规范由中国移动通信集团公司网络部归口管理。

本规范解释权属于中国移动通信集团公司，具体技术细节由中国移动研究院负责解释。

本规范起草单位：中国移动通信集团公司研究院本标准主要起草人：张焱、陈敏时目录1 范围 (5)2 引用标准 (5)3 相关术语与缩略语解释 (6)4 测试环境 (6)5 测试工具和测试方法 (7)5.1测试工具 (7)5.2测试方法 (7)6 内部安全控制功能测试 (7)6.1账号口令、认证授权功能测试 (8)6.1.1 账号功能 (8)6.1.2 口令功能 (13)6.1.3 授权功能 (21)6.2日志功能测试 (26)6.3IP协议安全功能测试 (34)6.4其他安全功能测试 (42)7 外部安全防护功能测试 (48)7.1设备内核安全评估测试 (48)附录A 编制历史............................... 错误!未定义书签。

1范围本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。

中国移动W L A N设备安全功能和配置规范S p e c i f i c a t i o n f o r S e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o f W L A ND e v i c e s U s e d i nC h i n a M o b i l e版本号：3.0.0网络与信息安全规范编号:X X X X-X X-X X发布X X X X-X X-X X（修订）中国移动通信集团公司发布目录前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本标准起草单位：中国移动通信有限公司网络部本标准解释单位：同提出单位本标准主要起草人：严晗、申健、李小雪、翟庆庆1概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类WLAN设备。

本规范对上述WLAN设备明确了基本的安全要求。

本规范作为编制WLAN设备技术规范、WLAN设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范通用安全功能和配置要求部分，适用于所有WLAN系统设备；之后的安全功能和配置要求部分，分别适用于WLAN系统对应的设备类型。

1.2内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的WLAN设备的安全功能要求。

以下列出本规范新增的安全功能要求，如下：1.3外部引用说明《中国移动网络与信息安全总纲》《中国移动内部控制手册》《中国移动标准化控制矩阵》1.4术语和定义设备功能要求：描述规范适用范围内设备必须和推荐满足的最低安全功能要求。

目录2.规范性引用文件.........................................................................................................................2.1.内部引用.........................................................................................................................2.2.外部引用.........................................................................................................................3.术语、定义和缩略语.................................................................................................................4.设备安全要求框架.....................................................................................................................4.1.背景.................................................................................................................................4.2.设备安全要求框架说明.................................................................................................4.3.本框架内各规范的使用原则.........................................................................................4.4.设备安全要求编号原则.................................................................................................5.设备通用安全功能和配置要求.................................................................................................5.1.账号管理及认证授权要求.............................................................................................账号安全要求.....................................................................................................口令安全要求.....................................................................................................授权安全要求.....................................................................................................5.2.日志安全要求.................................................................................................................功能要求：.........................................................................................................配置要求：.........................................................................................................5.3.IP协议安全要求 ............................................................................................................功能要求：.........................................................................................................配置要求：.........................................................................................................5.4.设备其他安全要求.........................................................................................................功能要求：.........................................................................................................配置要求：.........................................................................................................6.编制历史.....................................................................................................................................前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

中国移动思科路由器安全配置规范随着互联网的普及，路由器已成为我们日常生活中必不可少的一部分。

作为连接家庭网络的“大门”，路由器承载着重要的安全性责任。

为了提高中国移动用户使用思科路由器时的安全性，本文将介绍中国移动思科路由器的安全配置规范，旨在帮助用户更加全面、有效地保护自己的网络安全。

一、管理口安全管理口是路由器的一个重要接口，也是黑客进行攻击的一个重要入口。

因此，我们要对管理口进行加强保护，实施以下措施：1.更改管理口默认用户名和密码，建议用户名和密码都采用随机组合的形式，并定期更换；2.限制管理口的访问，只允许特定 IP 地址访问；3.启用 SSH 登录，使用密钥认证方式代替用户名和密码认证。

二、访问控制访问控制是一项非常基础的安全措施，可以限制外部的非法访问，并且可以保护内部网络不受到未授权的访问。

建议用户实施以下访问控制措施：1.使用 ACL 过滤外部访问，限制只有特定 IP 或 IP 段可以访问路由器；2.启用端口号过滤，只允许特定端口号的访问；3.对管理口和内部网络之间的流量进行访问控制；4.配置 HTTPS 访问控制。

三、路由器基础配置路由器基础配置是指路由器最基本的配置，这些措施需要我们注意以下几个重点：1.升级路由器的软件版本，及时修复已知漏洞；2.关闭路由器不必要的服务；3.禁止 ICMP Redirect；4.限制路由器的管理机器数量。

四、安全审计安全审计是指对路由器进行定期检查、发现问题并及时解决。

建议用户实施以下安全审计措施：1.对路由器上的系统、应用程序、日志等进行定期审查；2.定期检查路由器的配置和行为，并与最佳实践进行比较；3.定期审核路由器安全策略。

五、其他安全措施除了上述安全措施，用户还可以采取其他安全措施来保护路由器安全，如：1.启用 Root Guard、BPDU Guard 等防御 DOS 攻击的机制，保证路由器不会因为某些攻击而崩溃；2.开启 IPSec 等加密协议，对敏感数据进行加密传输；3.强制要求内网主机采用强密码，防止口令被黑客破解。

中国移动W I N D O W S操作系统安全配置规范S p e c i f i c a t i o n f o r W i n d o w s O SC o n f i g u r a t i o n U s e d i n C h i n a M o b i l e版本号：１.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·Windows操作系统】·【第4504号】2007-12-18发布2008-01-01实施中国移动通信集团公司发布目录1概述 (1)1.1适用围 (1)1.2部适用性说明 (1)1.3外部引用说明 (2)1.4术语和定义 (3)1.5符号和缩略语 (3)2WINDOWS设备安全配置要求 (3)2.1账号管理、认证授权 (3)2.1.1账号 (4)2.1.2口令 (5)2.1.3授权 (7)2.2日志配置操作 (11)2.3IP协议安全配置操作 (17)2.4设备其他配置操作 (20)2.4.1屏幕保护 (20)2.4.2共享文件夹及访问权限 (21)2.4.3补丁管理 (22)2.4.4防病毒管理 (23)2.4.5Windows服务 (24)2.4.6启动项 (25)前言本标准由中国移动通信网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：中国移动通信网络部。

本标准解释单位：同提出单位。

本标准主要起草人：中国移动通信集团公司朱国萃中国移动集团公司敏时1概述1.1适用围本规所指的设备为Windows系统设备。

本规明确了运行Windows操作系统的设备在安全配置方面的基本要求。

在未特别说明的情况下，均适用于所有运行的Windows操作系统，包括Windows 2000、Windows XP、Windows2003以及各版本中的Sever、Professional版本。

1.2部适用性说明配置要求说明1.3外部引用说明《中国移动通用安全功能和配置规》1.4术语和定义1.5符号和缩略语2WINDOWS设备安全配置要求本规从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全要求。

中国移动设备通用安全功能测试规范移动设备已经成为现代化生活中必不可少的一部分，它的普及程度日益扩大，人们从中获取到更多的信息和便利，同时也带来了一系列安全问题。

为了确保移动设备的安全，我们需要对其安全性能进行测试，本文将介绍中国移动设备通用安全功能测试规范。

1. 引言为了促进移动设备行业的发展和推动移动设备产品的质量提升，中国移动设备安全功能测试规范由中国移动设备安全测试中心制定，以确保移动设备的安全性和稳定性。

2. 测试范围本测试规范适用于所有的智能移动设备，包括但不限于手机、平板电脑、智能手表、智能家居设备等等。

3. 测试内容本规范的测试内容包括功能测试和安全测试两部分：3.1 功能测试功能测试是指对移动设备的各项功能进行测试，包括但不限于：•应用程序功能测试•联网测试•传感器测试•外部接口测试•手机硬件性能测试3.2 安全测试安全测试是指对移动设备的安全性进行测试，包括但不限于：•机身物理特性测试：以确保设备的物理安全性能，防止机身部分过于脆弱被破坏。

•风险评估测试：以了解移动设备可能存在的安全问题，并对问题进行评估和改善。

•恶意软件检测测试：对移动设备进行病毒和间谍软件的检测。

•网络安全测试：以确保设备在联网环境下的安全性。

4. 测试标准测试标准是指详细描述测试过程和测试结果的规范，本仪表项主要涵盖如下方面：•测试流程•测试环境•测试设备•测试结果说明5. 测试方法测试方法是指进行测试的详细步骤，包括：•测量步骤•测量程序及测量精度要求•测量司法上存在的典型错误•统计分析及判定方法6. 数据处理包含数据收集、数据整理、数据分析等步骤，对测试结果进行分析和处理，以确保结果的科学性和准确性。

7. 测试报告测试报告是测试过程和结果的书面记录，必须将所有的测试结果分别录入测试报告，并进行详细描述和说明。

测试报告的内容包括：•测试目的：详细阐述本次测试的目的和其重要性。

•测试环境：描述测试进行的硬件和软件环境，包括操作系统、平台、网络情况等。

中国移动操作系统安全功能规范S p e c i f i c a t i o n f o r O p e r a t i o n S y s t e mF u n c t i o n U s e d i n C h i n a M o b i l e版本号：2.０.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信有限公司网络部目录1概述 (1)1.1适用围 (1)1.2部适用性说明 (1)外部引用说明 (2)1.3术语和定义 (2)1.4符号和缩略语 (2)2设备安全要求框架 (3)2.1账号管理、认证授权要求 (3)2.1.1账号 (3)2.1.2口令 (4)2.1.3授权 (4)2.2日志功能要求 (4)2.3IP协议安全功能要求 (5)2.3.1IP协议安全功能要求 (5)2.4操作系统其他安全功能要求 (5)3编制历史 (6)4编制人联系方式 (6)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

组织部分省公司编制了中国移动设备安全功能和配置系列规。

本系列规可作为编制设备技术规、设备入网测试规，工程验收手册，局数据模板等文档的依据。

本规是该系列规之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规的编制基础。

本标准起草单位：中国移动通信网络部、中国移动通信集团公司。

本标准解释单位：同提出单位。

本标准主要起草人：来晓阳、董锋、敏时、周智、一生。

1概述1.1适用围本规适用于中国移动通信网、业务系统和支撑系统的各类运行通用或专用操作系统的设备。

本规明确了操作系统在安全功能方面的基本要求。

本规可作为编制相关设备入网测试规等文档的参考。

1.2部适用性说明本本规是在《中国移动设备通用设备安全功能和配置规》（以下简称《通用规》）各项设备功能要求的基础上，提出的操作系统安全功能要求。

中国移动设备通用安全功能和配置规范S p e c i f i c a t i o n f o r G e n e r a lS e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o fD e v i c e s U s e d版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)2.1. 内部引用 (1)2.2. 外部引用 (1)3. 术语、定义和缩略语 (1)4. 设备安全要求框架 (2)4.1. 背景 (2)4.2. 设备安全要求框架说明 (2)4.3. 本框架内各规范的使用原则 (3)4.4. 设备安全要求编号原则 (3)5. 设备通用安全功能和配置要求 (4)5.1. 账号管理及认证授权要求 (4)5.1.1. 账号安全要求 (4)5.1.2. 口令安全要求 (5)5.1.3. 授权安全要求 (6)5.2. 日志安全要求 (6)5.2.1. 功能要求： (6)5.2.2. 配置要求： (7)5.3. IP协议安全要求 (7)5.3.1. 功能要求： (7)5.3.2. 配置要求： (8)5.4. 设备其他安全要求 (8)5.4.1. 功能要求： (8)5.4.2. 配置要求： (8)6. 编制历史 (8)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面，提出了28项基本安全功能要求和19项基本安全配置要求。

精品文档中国移动设备通用安全功能和配置规范Sp e c i f i c a t i o n f o r Ge n e r a lSe c u r i t y F u n c t i o n a n dCo n f i g u r a t i o n o f De v i c e s Us e d版本号： 2. 0. 0╳ ╳ ╳ ╳ - ╳ ╳ - ╳ ╳发布╳ ╳ ╳ ╳ -╳ ╳ -╳ ╳ 实施中国移动通信有限公司网络部目录1.范围 (1)2.规范性引用文件 (1)2.1.内部引用 (1)2.2.外部引用 (1)3.术语、定义和缩略语 (1)4.设备安全要求框架 (2)4.1.背景 (2)4.2.设备安全要求框架说明 (2)4.3.本框架内各规范的使用原则 (3)4.4.设备安全要求编号原则 (3)5.设备通用安全功能和配置要求 (4)5.1.账号管理及认证授权要求 (4)5.1.1.账号安全要求 (4)5.1.2.口令安全要求 (5)5.1.3.授权安全要求 (6)5.2.日志安全要求 (6)5.2.1.功能要求： (6)5.2.2.配置要求： (7)5.3.IP 协议安全要求 (7)5.3.1.功能要求： (7)5.3.2.配置要求： (8)5.4.设备其他安全要求 (8)5.4.1.功能要求： (8)5.4.2.配置要求： (8)6.编制历史 (8)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本规范主要从账号管理及认证授权要求、日志安全要求、 IP 协议安全要求和设备其他安全要求 4个方面，提出了 28项基本安全功能要求和 19项基本安全配置要求。