中国移动3G(TD-SCDMA)网络安全需求与保护技术规范V1.0

lihsh3cf

目录
1、 目的、结构和适用范围 5
2、 参考文件 6
3、 定义、符号及缩略语 7
3.1 定义 7
3.2 符号 7
3.3 缩略语 7
4、 空口部分 9
4.1 安全威胁 9
4.2 安全需求 9
4.3 安全策略 9
4.3.1 组网要求 9
4.3.2 安全防护技术 10
4.3.3 网络设备安全功能要求 10
5、 核心网 11
5.1 安全域划分及域间流向原则 11
5.1.1 安全域划分 11
5.1.2 域间互通原则 12
5.2 PS域安全 13
5.2.1 Gn域 13
5.2.2 Gp域 16
5.2.3 Gi域 18
5.2.4 Gom域 25
5.2.5 计费域 27
5.3 CS域 29
5.3.1 信令域 29
5.3.2 媒体域 31
5.3.3 Gom域 33
5.3.4 计费域 35
5.4 合法监听 37
5.5 IP地址规划安全要求 37
5.5.1 总体原则 37
5.5.2 具体分配原则 38
6、 承载网 41
6.1 3G承载网安全威胁 41
6.1.1 控制平面安全威胁分析 41
6.1.2 数据平面安全威胁分析 42
6.1.3 管理平面安全威胁 42
6.2 3G承载网安全需求 43
6.2.1 控制平面 43
6.2.2 数据平面 43
6.2.3 管理平面 43
6.3 3G承载网保护策略 44
6.3.1 组网 44
6.3.2 安全防护技术 45
6.3.3 承载网流量监控设施的部署 46
7、 2.5G与3G互通安全策略 49
7.1 2.5G网络改造期间 49
7.2 2.5G网络改造完成 50
8、 安全域内部防护 51
8.1 安全域内部存在的主要弱点 51
8.2 安全域内部面临的主要威胁 52
8.3 安全域内部防护原则 52
8.3.1 安全域组网要求 53
8.3.2 终端安全管理 54
8.3.3 帐号口令集中管理 61
8.3.4 网络防病毒 64
8.3.5 入侵检测 65
8.3.6 网络漏洞扫描 65
8.3.7 内容安全 65
8.3.8 主机加固 65
9、 安全管理 66
9.1 统一管理策略 66
9.2 落实人员 66
9.3 明确职责 66
9.4 统一规划、分步实施 67
9.5 加强第三方安全管理 67
9.6 集中安全运行管理及支撑手段的建设 68
10、 网络设备安全功能要求 70
10.1 网络设备安全要求 70
10.1.1 基本安全功能要求 70
10.1.2 安全维护和配置要求 70
10.2 安全设备技术要求 70
10.3 承载网路由器安全要求 71
10.3.1 安全功能要求 71
10.3.2 安全配置要求 73
10.4 安全域中设备要求细则 74
10.4.1 空口安全 74
10.4.2 PS Gi安全域 76
10.4.3 PS Gn/Gp安全域 80
10.4.4 CS安全域 88
10.4.5 Gom安全域 94
10.4.6 计费安全域 98
11、 支撑系统接入安全要求 103
11.1 安全威胁 103
11.2 安全需求 103
11.3 保护策略 103
12、 业务系统接入的安全要求 104
12.1 全开放业务系统 104
12.1.1 安全威胁 104
12.1.2 安全需求 104
12.1.3 保护策略 104
12.2 半封闭业务系统 105
12.2.1 安全威胁 105
12.2.2 安全需求 105
12.2.3 保护策略 105
12.3 全封闭业务系统 105
12.3.1 安全威胁 105
12.3.2 安全需求 105
12.3.3 保护策略 105
13、 编制历史 106