6.3　移動互聯安全測評擴展要求

6.3　移動互聯安全測評擴展要求

6.3.1　安全物理環境

6.3.1.1　無線接入點的物理位置

6.3.1.1.1　測評單元（L1-PES3-01）

該測評單元包括以下要求：
a) 測評指標：應為無線接入設備的安裝選擇合理位置，避免過度覆蓋和電磁干擾；
b) 測評對象：無線接入設備；
c) 測評實施包括以下內容：
1) 應核查物理位置與無線信號的覆蓋范圍是否合理；
2) 應測試驗證無線信號是否可以避免電磁干擾。

6.3.2　安全區域邊界

6.3.2.1　邊界防護

6.3.2.1.1　測評單元（L1-ABS3-01）

該測評單元包括以下要求：
a) 測評指標：應保證有線網絡與無線網絡邊界之間的訪問和數據流通過無線接入網關設備；
b) 測評對象：無線接入網關設備；
c) 測評實施：應核查有線網絡與無線網絡邊界之間是否部署無線接入網關設備；

6.3.2.2　訪問控制

6.3.2.2.1　測評單元（L1-ABS3-02）

該測評單元包括以下要求：
a) 測評指標：無線接入設備應開啟接入認證功能，并且禁止使用WEP方式進行認證，如使用口令，長度不小于8位字符；
b) 測評對象：無線接入設備；
c) 測評實施：應核查是否開啟接入認證功能，是否使用除WEP方式以外的其它方式進行認證，密鑰長度不小于8位；

6.3.3　安全計算環境

6.3.3.1　移動應用管控

6.3.3.1.1　測評單元（L1-CES3-01）

該測評單元包括以下要求：
a) 測評指標：應具有選擇應用軟件安裝、運行的功能；
b) 測評對象：移動終端管理客戶端；
c) 測評實施：應核查是否具有選擇應用軟件安裝、運行的功能；

6.3.4　安全建設管理

6.3.4.1　移動應用軟件采購

6.3.4.1.1　測評單元（L1-CMS3-01）

該測評單元包括以下要求：
a) 測評指標：應保證移動終端安裝、運行的應用軟件來自可靠分發渠道或使用可靠證書簽名。
b) 測評對象：移動終端；
c) 測評實施：應核查移動應用軟件是否來自可靠分發渠道或使用可靠證書簽名；