中国移动操作系统安全功能规范v20

中国移动操作系统安全功能规范SpecificationforOperationSystemFunctionUsedinChinaMobile版本号：2.０.0中国移动通信有限公司网络部XXXX-XX-XX发布XXXX-XX-XX实施中国移动操作系统安全功能规范目录1概述........................................................................................................................................................................11.1适用范围........................................................................................................................................................11.2内部适用性说明............................................................................................................................................1外部引用说明............................................................................................................................................................21.3术语和定义....................................................................................................................................................21.4符号和缩略语................................................................................................................................................22设备安全要求框架................................................................................................................................................32.1账号管理、认证授权要求............................................................................................................................32.1.1账号.......................................................................................................................................................32.1.2口令.......................................................................................................................................................42.1.3授权.......................................................................................................................................................42.2日志功能要求................................................................................................................................................42.3IP协议安全功能要求...................................................................................................................................52.3.1IP协议安全功能要求..........................................................................................................................52.4操作系统其他安全功能要求........................................................................................................................53编制历史................................................................................................................................................................64编制人联系方式....................................................................................................................................................6中国移动操作系统安全功能规范前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。本标准起草单位：中国移动通信有限公司网络部、中国移动通信集团江苏公司。本标准解释单位：同提出单位。本标准主要起草人：来晓阳、董锋、陈敏时、周智、曹一生。中国移动操作系统安全功能规范中国移动通信集团公司第1页共9页11概述1.1适用范围本规范适用于中国移动通信网、业务系统和支撑系统的各类运行通用或专用操作系统的设备。本规范明确了操作系统在安全功能方面的基本要求。本规范可作为编制相关设备入网测试规范等文档的参考。1.2内部适用性说明本本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备功能要求的基础上，提出的操作系统安全功能要求。以下分项列出本规范对《通用规范》设备功能要求的修订情况。编号采纳意见补充说明安全要求-设备-通用-功能-1增强安全要求-设备-操作系统-功能-1安全要求-设备-通用-功能-2增强安全要求-设备-操作系统-功能-2安全要求-设备-通用-功能-3完全采纳安全要求-设备-通用-功能-4完全采纳安全要求-设备-通用-功能-5完全采纳安全要求-设备-通用-功能-6-可选完全采纳安全要求-设备-通用-功能-7-可选完全采纳安全要求-设备-通用-功能-21完全采纳安全要求-设备-通用-功能-22完全采纳安全要求-设备-通用-功能-9增强安全要求-设备-操作系统-功能-9安全要求-设备-通用-功能-10增强安全要求-设备-操作系统-功能-10安全要求-设备-通用-功能-11不采纳操作系统功能不涉及数据库软件安全要求-设备-通用-功能-12完全采纳安全要求-设备-通用-功能-13增强安全要求-设备-操作系统-功能-13-可选安全要求-设备-通用-功能-24完全采纳中国移动操作系统安全功能规范中国移动通信集团公司第2页共9页2安全要求-设备-通用-功能-14完全采纳安全要求-设备-通用-功能-15完全采纳安全要求-设备-通用-功能-16完全采纳安全要求-设备-通用-功能-17-可选完全采纳安全要求-设备-通用-功能-18-可选完全采纳安全要求-设备-通用-功能-22完全采纳安全要求-设备-通用-功能-19完全采纳安全要求-设备-通用-功能-20完全采纳安全要求-设备-通用-功能-26完全采纳安全要求-设备-通用-功能-27完全采纳安全要求-设备-通用-功能-29-可选完全采纳安全要求-设备-通用-功能-30-可选完全采纳本规范新增的安全功能要求，如下：安全要求-设备-操作系统-功能-28-可选安全要求-设备-操作系统-功能-29-可选安全要求-设备-操作系统-功能-30-可选安全要求-设备-操作系统-功能-31-可选安全要求-设备-操作系统-功能-32-可选外部引用说明《中国移动通用安全功能和配置规范》1.3术语和定义1.4符号和缩略语（对于规范出现的英文缩略语或符号在这里统一说明。）中国移动操作系统安全功能规范中国移动通信集团公司第3页共9页3缩写英文描述中文描述2设备安全要求框架本规范所指的设备为采用操作系统的设备。本规范提出的安全功能要求要求，在未特别说明的情况下，均适用于采用OS操作系统的设备。本规范从运行操作系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全要求。2.1账号管理、认证授权要求2.1.1账号功能要求：编号内容安全要求-设备-操作系统-功能-1操作系统支持按用户分配账号，支持用户组分类。安全要求-设备-操作系统-功能-2系统支持增加、删除、锁定、修改账号功能。安全要求-设备-操作系统-功能-28-可选操作系统应能够支持使用外部认证服务器实现集中认证。中国移动操作系统安全功能规范中国移动通信集团公司第4页共9页42.1.2口令功能要求：编号内容2.1.3授权功能要求：编号内容安全要求-设备-操作系统-功能-9操作系统应支持对不同用户和用户组授予不同权限。安全要求-设备-操作系统-功能-10-可选操作系统应支持对文件系统中的目录和文件，给不同用户或用户组分别授予读、写、删除、执行权限。2.2日志功能要求本部分对操作系统的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，系统日志能提供充足的信息进行安全事件定位。根据这些要求，系统日志应能支持记录与设备相关的重要事件，包括违反安全策略的事件、系统部件发生故障或其存在环境异常等，以便通过审计分析工具，发现安全隐患。如出现大量违反ACL规则的事件时，通过对日志的审计分析，能发现隐患，提高设备维护人员的警惕性，防止恶化。功能要求：编号内容安全要求-设备-操作系统-功能操作系统日志应支持记录用户对操作系统的操作，包括但不限于以下内容：账号创建、删除和修改、口令修改、读取和修改系统配置、读取和中国移动操作系统安全功能规范中国移动通信集团公司第5页共9页5修改文件和文件夹的权限以及访问日志记录。记录需要包含用户账号、操作时间、操作内容以及操作结果。2.3IP协