序号类或层面安全控制点第一级第一级权重第二级第二级权重第三级第三级权重第四级第四级权重第一级第二级第三级 第四级1安全物理环境无线接入点的物理位置0.40.40.40.40.40.40.40.42安全区域边界边界防护111111113访问控制111111114入侵防范11110.40.4510.40.410.40.4610.40.410.40.4710.40.410.40.48111111910.410.410安全计算环境移动终端管控10.410.4111111121113移动应用管控应具有选择应用软件安装、运行的功能。0.40.40.40.40.40.40.40.4141111111510.410.4161117安全建设管理移动应用软件采购111111111810.40.410.40.419移动应用软件开发10.40.410.40.42011111121安全运维管理配置管理1111应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。应保证有线网络与无线网络边界之间的访问和数据流通过无线接入安全网关设备。应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。无线接入设备应开启接入认证功能,并且禁止使用WEP方式进行认证,如使用口令,长度不小于8位字符。无线接入设备应开启接入认证功能,并且禁止使用WEP方式进行认证,如使用口令,长度不小于8位字符;无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。a) 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;a) 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;a) 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;b) 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;b) 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;b) 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;c) 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;c) 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;c) 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;d) 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;d) 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;d) 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;e) 应禁止多个AP使用同一个认证密钥。e) 应禁止多个AP使用同一个认证密钥;e) 应禁止多个AP使用同一个认证密钥;f) 应能够阻断非授权无线接入设备或非授权移动终端。f) 应能够阻断非授权无线接入设备或非授权移动终端。a) 应保证移动终端安装、注册并运行终端管理客户端软件;a) 应保证移动终端安装、注册并运行终端管理客户端软件;b) 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。b) 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等;c) 应保证移动终端只用于处理指定业务。a) 应具有选择应用软件安装、运行的功能;a) 应具有选择应用软件安装、运行的功能;a) 应具有选择应用软件安装、运行的功能;b) 应只允许可靠证书签名的应用软件安装和运行。b) 应只允许指定证书签名的应用软件安装和运行;b) 应只允许指定证书签名的应用软件安装和运行;c) 应具有软件白名单功能,应能根据白名单控制应用软件安装、运行。c) 应具有软件白名单功能,应能根据白名单控制应用软件安装、运行;d) 应具有接受移动终端管理服务端推送的移动应用软件管...
