.....01

网络安全总体要求

安全级别分类

华为安全要求

A

保护用户的通信和隐私、系统访问控制、敏感数据保护

合法监听的安全

个人数据（隐私）保护

禁止未公开接口

访问通道控制

敏感数据与加密

日志审计

软件完整性保护

B

增强系统防攻击能力

口令安全

协议防攻击

操作系统加固与防病毒

数据库加固

web应用安全

安全资料

 

产品开发、发布和安装安全

指产品在开发、发布和安装过程中要保证安全性。

1. 禁止存在任何“未公开接口”：

 1）禁止存在可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。

    • 禁止隐秘访问方式：包括隐藏帐号、隐藏口令、无鉴权的隐藏模式命令/参数、隐藏组合键访问方式；隐藏的协议/端口/服务；隐藏的生产命令/端口、调测命令/端口；不记录日志的非查询操作等

    • 禁止不可管理的认证/访问方式：包括用户不可管理的帐号，人机接口以及可远程访问的机机接口的硬编码口令，不经认证直接访问系统的接口等。

 2）未文档化的命令/参数、端口等接入方式（包括但不限于产品的生产、调测、维护用途），需通过产品资料等向运营商或监管机构公开或受限公开。

说明：

2.合作方需在产品资料中公开人机交互接口、与第三方系统对接接口（推荐通过技术手段限制第三方只能访问业务必须的端口）、需经常人工改动的配置文件等；

3.内部通信的机机接口应能够通过安全的综合手段保障（如组网等），不需要公开，但需要在资料说说明安全保障手段。

4. 在软件包（含补丁包）发布前，需要经过至少一款主流防病毒软件扫描，保证防病毒软件不产生告警，特殊情况下对告警作出解释说明。扫描记录（防病毒软件名称、软件版本、病毒库版本、扫描时间、扫描结果等）存档并随软件包（含补丁包）发布给客户。

5. 基于通用操作系统的软件（包含软件包/补丁包）必须提供完整性校验机制，在安装、升级过程中对软件进行完整性验证。

 

管理通道安全

系统支持对管理平面的接口的访问保护。

1.系统的管理功能和业务功能应能够分别部署在不同的主机上。

2.系统的管理功能和业务功能如果部署在同一主机上，应能够分别绑定不同的IP地址或不同的端口。

3.通过安全域划分、防火墙访问控制，最终用户不能访问管理接口

系统管理和维护安全

系统安全模块应具有的功能，保证系统自身帐号口令、配置的安全管理，以及对设备安全健康度的检查。

1. 系统自身操作维护类口令满足“口令安全要求”。

注：系统指交付给客户运行的整体系统，包括自研的软件、软件运行的操作系统及应用服务在内。

2. 管理面所有的用户活动、操作指令必须记录日志，日志内容要能支撑事后的审计，记录包括用户ID、时间、事件类型、被访问资源的名称、访问结果等；日志要有访问控制,只有管理员才能有删除权限。

用户活动包括：

       1) 登录和注销；

       2) 增加、删除用户和用户属性（帐号、口令等）的变更；

       3) 用户的锁定和解锁，禁用和恢复；

       4) 角色权限变更；

       5) 系统相关安全配置（如安全日志内容配置）的变更；

       6) 重要资源的变更，如某个重要文件的删除、修改等。

操作指令包括：

       1) 对系统配置参数的修改；

       2) 对系统进行启动、关闭、重启、暂停、恢复、倒换；

       3) 对业务的加载、卸载；

       4) 软件的升级操作，包括远程升级和本地升级；

       5) 对重要业务数据（特别是与财务相关的数据，包括：卡号、余额、话单、费率、费用、订单、出货、帐单等）的创建、删除、修改；

       6) 所有帐户的命令行操作命令。

3. 系统的管理平面和近端维护终端、网管维护终端间，支持使用合适的安全协议（如SSH v2/TLS1.0/SSL3.0/IPSec/SFTP/ SNMPv3等）；支持关闭不安全协议（FTP、Telnet）。