7.3　移動互聯安全擴展要求

7.3　移動互聯安全擴展要求

7.3.1　安全物理環境

7.3.1.1　無線接入點的物理位置

應為無線接入設備的安裝選擇合理位置，避免過度覆蓋和電磁干擾。

7.3.2　安全區域邊界

7.3.2.1　邊界防護

應保證有線網絡與無線網絡邊界之間的訪問和數據流通過無線接入網關設備。

7.3.2.2　訪問控制

無線接入設備應開啟接入認證功能，并且禁止使用WEP方式進行認證，如使用口令，長度不小于8位字符；

7.3.2.3　入侵防范

本項要求包括：
a) 應能夠檢測到非授權無線接入設備和非授權移動終端的接入行為；
b) 應能夠檢測到針對無線接入設備的網絡掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為；
c) 應能夠檢測到無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態；
d) 應禁用無線接入設備和無線接入網關存在風險的功能，如：SSID廣播、WEP認證等；

7.3.3　安全計算環境

7.3.3.1　移動應用管控

本項要求包括：
a) 應具有選擇應用軟件安裝、運行的功能；

7.3.4　安全建設管理

7.3.4.1　移動應用軟件采購

本項要求包括：
a) 應保證移動終端安裝、運行的應用軟件來自可靠分發渠道或使用可靠證書簽名；

7.3.4.2　移動應用軟件開發

本項要求包括：
a) 應對移動業務應用軟件開發者進行資格審查；