YDT 2021-2009移动网管安全技术要求.pdf

1CS 33.040.01M 10中华人民共和国通信行业标准YD/T 2021-2009移动网管安全技术要求Security technology specification for mobile network management system2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 2021-2009目次U前 言范围·\2规范性引用文件·3术语、定义和缩略语4　安全威胁分析4.1网管系统内部的威胁4.2　来自网元的威胁·4.3外部网络接入带来的威胁·5移动网管总体安全要求5.1移动网管安全目标·5.2移动网管网络安全架构6移动网管安全功能6.1访问控制原则·系统用户管理·日志、审计和告警通知11迎迎迎迎电6.4　安全域管理·:146.5安全缺陷管理··156.6数据管理·16·19终端安全6.76.8网管系统接入安全·-21参考文献··24 YD/T 2021-2009前 言本标准主要参考了 ITU-T M3016 管理平面安全方面的系列标准而制定，另外还参考了国际标准ISO/IEC 15408 和ISO/IEC 13335 的部分内容。本标准由中国通信标准化协会提出并归口。本标准起草单位：华为技术有限公司、中国移动通信集团公司、工业和信息化部电信研究院。本标准主要起草人：位继伟、刘利军、落红卫。II YD/T 2021-2009移动网管安全技术要求1范围本标准规定了移动通信网络的运维及管理系统安全技术的要求，包括移动运维及管理系统的安全架构、安全策略以及所应满足的安全要求。本标准确立了针对用户管理的访问控制、日志、审计、告警、安全缺陷管理、数据存储和传输的安全保护、网络终端安全、接入安全等方面的安全技术要求。本标准适用于以进行信息安全评估的网管类产品安全保护。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款，凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。GB/T18019-1999信息技术包过滤防火墙安全技术要求信息技术应用级防火墙安全技术要求GB/T 18020-19991YD/T 1132-2001I防火墙设备技术要求3术语、定义和缩略语3.1术语和定义3.1.1安全策略security policy安全服务和机制在运行时须遵循的事先定义的一系列规则和安全阀值，这些安全服务和机制为系统资产和敏感信息提供了管理和安全保护。3.1.2安全域 security domain一组被特定安全策略和特定安全管理机制约束的实体和组件。3.1.3机密性 confidentiality信息对未授权个人、实体或程序不设置为可用或泄露的属性。3.1.4完整性integrity防止信息被未授权修改或破坏的属性。3.1.5有效性availability保证合法授权实体对信息可以有效使用的属性。3.1.6 YD/T 2021-2009审计 audit一个独立对系统记录、系统活动进行审核和检查的过程，以便测试系统控制是否适当，确保其能遵守已确定的安全策略和流程，同时能够检测安全漏洞。审计的结果将确定系统策略和流程的调整。3.1.7北向接口tf-N，Interface Network通信网络中网络管理系统和被管理系统之间的接口。3.1.8日志 logging一种存储系统活动相关信息并具备跟踪该信息到个人或实体能力记录库。3.1.9安全告警‧security alarm根据审计等安全活动的结果产生并负责向系统提供事件运行安全环境信息的通知。3.1.10用户通知 user notification采用如屏显、蜂鸣、灯光、电子邮件等形式对个体或群组用户进行提醒的系统行为，其目的是为提示用户按照系统要求进行某种操作或告知用户系统正在进行或已发生的活动或结果。3.1.11资产． asset任何对组织有价值的东西，包括物理设备、软件和信息等。3.1.12移动网管系统 mobile network management system对一定区域范围内的移动网元设备进行管理的网络管理系统。根据网元设备和管理范围的不同，该系统又可以分为很多类型，如IP 网管系统、业务网管系统等。3.1.13移动网管网络mobile network management LAN多个网管系统连接在一起形成的局域网称为网管网络。3.2缩略语下列缩略语适用于本标准。鉴权、授权和计费AAA Authentication, Authorization and Accounting边界网关协议BGPBorder Gateway Protocol事务管理层BMLBusines