移动互联安全山西省信息化和信息安全评测中心被测系统详细信息系统名称重要等级主要用途负责人评估人员评估日期签字确认IP地址移动互联安全山西省信息化和信息安全评测中心被测系统详细信息层面控制点8.3.1 安全物理环境8.3.1.1 无线接入点的物理位置8.3.2 安全区域边界8.3.2.1 边界防护8.3.2.2 访问控制8.3.2.3 入侵防范8.3.3 安全计算环境8.3.3.1 移动终端管控8.3.3.2 移动应用管控层面得分8.3.3 安全计算环境8.3.3.2 移动应用管控8.3.4 安全建设管理8.3.4.1 移动应用软件采购8.3.4.2 移动应用软件开发8.3.5 安全运维管理8.3.5.1 配置管理测评项测评对象无线接入设备无线接入设备无线接入设备应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 无线接入网关设备无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。 a) 应能够检测到非授权无线接入设备和非授权移动终端的接入行为; 终端准入控制系统、移动终端管理系统或相关组件b) 应能够检测到针对无线接入设备的网络扫描、DDoS 攻击、密钥破解、中间人攻击和欺骗攻击等行为; 抗APT 攻击系统、网络回溯系统、威胁情报检测系统、抗DDoS 攻击系统和入侵保护系统或相关组件c) 应能够检测到无线接入设备的 SSID 广播、WPS 等高风险功能的开启状态; 无线接入设备或相关组件d) 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID 广播、WEP 认证等; 无线接入设备和无线接入网关设备e) 应禁止多个 AP 使用同一个认证密钥; f) 应能够阻断非授权无线接入设备或非授权移动终端。 终端准入控制系统、移动终端管理系统或相关组件a) 应保证移动终端安装、注册并运行终端管理客户端软件; 移动终端和移动终端管理系统b) 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。 移动终端和移动终端管理系统a) 应具有选择应用软件安装、运行的功能; 移动终端管理客户端移动终端移动终端系统建设负责人软件的签名证书b) 应只允许指定证书签名的应用软件安装和运行; 移动终端管理客户端c) 应具有软件白名单功能,应能根据白名单控制应用软件安装、运行。 移动终端管理客户端a) 应保证移动终端安装、运行的应用软件来自可靠分发渠道或使用可靠证书签名; b) 应保证移动终端安装、运行的应用软件由指定的开发者开发。 a) 应对移动业务应用软件开发者进行资格审查; b) 应保证开发移动业务应用软件的签名证书合法性。 应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别。 记录表单类文档、移动终端管理系统或相关组件测评方法及步骤应核查是否分别使用了不同的鉴别密钥。应核查是否具有选择应用软件安装、运行的功能。1、应核查物理位置与无线信号的覆盖范围是否合理;2、应测试验证无线信号是否可以避免电磁干扰。应核查有线网络与无线网络边界之间是否部署无线接入网关设备。应核查是否开启接入认证功能,是否采用认证服务器或国家密码管理机构批准的密码模块进行认证。1、应核查是否能够检测非授权无线接入设备和移动终端的接入行为;2、应测试验证是否能够检测非授权无线接入设备和移动终端的接入行为。1、应核查是否能够对网络扫描、DDoS 攻击、密钥破解、中间人攻击和欺骗攻击等行为进行检测;2、应核查规则库版本是否及时更新。应核查是否能够检测无线接入设备的SSID 广播、WPS 等高风险功能的开启状态。应核查是否关闭了SSID广播、WEP认证等存在风险的功能。1、应核查是否能够阻断非授权无线接入设备或非授权移动终端接入;2、应测试验证是否能够阻断非授权无线接入设备或非授权移动终端接入。应核查移动终端是否安装、注册并运行移动终端客户端软件。1、应核查移动终端管理系统是否设置了对移动终端进行设备远程控制及设备生命周期管理等安全策略;2、应测试验证是否能够对移动终端进行远程锁定和远程擦除等。应核查全部移动应用是...
