等保測評--移動互聯安全擴充套件要求
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準、產品、系統、資訊等均依據等級保護思想的安全工作;狹義上一般指資訊系統安全等級保護。
移動互聯安全
無線接入點的物理位置
應為無線接入裝置的安裝選擇合適位置,避免過度覆蓋和電磁干擾。
邊界防護
應保證有線網路與無線網路邊界之間的訪問和資料流通過無線接入閘道器裝置。
訪問控制
無線接入裝置應開啟接入認證功能,並支援採用認證伺服器認證或國家密碼管理機構批准的密碼模組進行認證。
入侵防範
應能夠檢測到非授權無線接入裝置和非授權移動終端的接入行為;
應能夠檢測到針對無線接入裝置的網路掃描、DDoS攻擊、金鑰破解、中間人攻擊和欺騙攻擊等行為;
應能夠檢測到無線接入裝置的SSID廣播、WPS等高風險功能的開啟狀態;
應禁用無線接入裝置和無線接入閘道器存在風險的功能,如:SSID廣播、WEP認證等;
應禁止多個AP使用同一個鑑別金鑰;
應能夠阻斷非授權無線接入裝置或非授權移動終端。
移動終端管控
應保證移動終端安裝、註冊並執行終端管理客戶端軟體。
移動終端應接受移動終端管理服務端的裝置生命週期管理、裝置遠端控制,如:遠端鎖定、遠端擦除等。
移動應用管控
應具有選擇應用軟體安裝、執行的功能。
應只允許制定證書籤名的應用軟體安裝和執行。
應具有軟體白名單功能,應能根據白名單控制應用軟體安裝、執行。
移動應用軟體採購
應保證移動終端安裝、執行的應用軟體來自可靠分發渠道或使用可靠證書籤名。
應保證移動終端安裝、執行 應用軟體由指定的開發者開發。
移動應用軟體開發
應對移動業務應用軟體開發者進行資格審查。
應保證開發移動業務應用軟體的簽名證書合法性,
配置管理
應建立合法無線接入裝置和合法移動終端配置庫,用於對非法無線接入裝置和非法移動終端的識別。
相關文章
- 深度解讀 | 等保2.0之移動互聯安全擴充套件要求解讀套件
- shell擴充套件——免互動指令碼套件指令碼
- 等保2.0時代,企業如何開展移動互聯安全合規建設
- 等保測評乾貨錦囊,安全管理測評和安全技術測評區別和聯絡是什麼?
- 什麼是等保測評?等保測評資質有哪些?
- [外掛擴充套件]轉向移動端ToMobile套件
- 移動App安全等級保護測評防護要點APP
- 如何判斷等保測評機構有資質?符合要求?
- 什麼是等保測評?哪些單位需要做等保測評?
- 【等保測評】等保測評師怎麼考,前景怎麼樣?
- [外掛擴充套件]三級聯動外掛!!!!!!!!套件
- kotlin 擴充套件(擴充套件函式和擴充套件屬性)Kotlin套件函式
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- [Dcat 擴充套件] dcat-distpicker 省市區三級聯動選擇元件擴充套件元件
- 什麼是等保測評?等保測評資質主要分為幾種?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- Google 要求 Chrome 擴充套件最小化資料收集GoChrome套件
- 5.4 多鏈:區塊鏈應用的擴充套件互動區塊鏈套件
- 等保測評之主機測評——Centos7CentOS
- 【網路安全基礎】如何區分等保備案和等保測評?
- Swift在擴充套件中關聯物件Swift套件物件
- 【等保小知識】等保一級需要測評嗎?
- 【等保要求】等保要求堡壘機審計日誌保留多久?
- 如何對採用移動互聯技術的等級保護物件進行定級?物件
- etcd管理,證書配置,擴充套件,遷移恢復,帶證書擴充套件節點套件
- 等保複測需要重新定級?為什麼要做等保測評?
- 【Kotlin】擴充套件屬性、擴充套件函式Kotlin套件函式
- 一起聊聊等保測評
- 二級等保測評通過需要多少分?去哪裡找等保測評機構?
- Azure Load Balancer : 動態擴充套件套件
- 【二級等保】二級等保安全物理環境要求有哪些?
- 自己寫了個,阿里雲內容安全檢測擴充套件包阿里套件
- 新的合規要求之下,如何快速通過雲作業系統等保測評作業系統
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 繁體簡體互轉 OpenCC-PHP 擴充套件PHP套件
- 擴充套件工具套件
- Sanic 擴充套件套件
- Mybatis擴充套件MyBatis套件