ICS35.240.40
A11
JR 中华人民共和国金融行业标准
JR/T XXXXX—XXXX
中国金融移动支付应用安全规范
China financial mobile payment--Security specification for application
(报批稿)
(本稿完成日期:2012年10月22日)
XXXX-XX-XX发布XXXX-XX-XX实施
目次
前言................................................................................ II 引言............................................................................... III
1 范围 (1)
2 规范性引用文件 (1)
3 系统安全 (1)
4 移动终端安全 (3)
5 受理终端安全 (3)
6 交易安全 (4)
7 密钥体系 (6)
8 安全管理 (9)
前言
本标准按照GB/T1.1-2009给出的规则起草。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:。
本标准参加起草单位:。
本标准主要起草人:。
引言
移动支付是一种涉及多个行业的新兴支付方式,近年来在国内外迅速发展且发展前景及潜力巨大。当前,随着移动支付的发展,移动支付应用将逐渐增多,亦面临着一系列风险,包括资金安全风险、交易欺诈风险、个人信息泄露风险、洗钱风险、网络攻击风险等。
本规范在收集、分析和评估移动支付风险的基础上,从技术、管理、交易过程等方面对移动支付应用安全所涉及的各参与主体提出安全要求。
中国金融移动支付应用安全规范
1 范围
本规范规定了移动支付应用中的安全要求,包括实体安全(如移动终端、受理终端、远程支付系统、收单系统和账户管理系统等实体)、交易安全、密钥体系和安全管理。
本规范适用于参与移动支付业务的设备生产、应用发行、交易管理以及应用系统研制、开发、集成和维护等相关组织。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 4943.1-2011 信息技术设备安全第1部分:通用要求
GB/T 20988-2007 信息安全技术信息系统灾难恢复规范
GB/T 22081-2008 信息技术安全技术信息安全管理实用规则
GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求
GM/T 0002-2012 SM4分组密码算法
GM/T 0003-2012 SM2椭圆曲线公钥密码算法
GM/T 0004-2012 SM3密码杂凑算法
JR/T 0025 中国金融集成电路(IC)卡规范
JR/T XXXX 中国金融移动支付受理终端技术要求
JR/T XXXX 中国金融移动支付客户端技术规范
JR/T XXXX 中国金融移动支付安全单元第1部分:通用技术要求
JR/T XXXX 中国金融移动支付可信服务管理技术规范
3 系统安全
3.1 物理安全要求
——按GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》中第三级基本要求中的7.1.1执行;
——应满足GB/T 22239-2008中8.1.1.2的a)和d)项要求。
3.2 网络安全要求
按GB/T 22239-2008中第三级基本要求中的7.1.2执行。
3.3 主机安全要求
按GB/T 22239-2008中第三级基本要求中的7.1.3执行。
3.4 应用软件安全要求
3.4.1 通用安全
按GB/T 22239-2008中第三级基本要求中的7.1.4执行;其中,7.1.4.2中e)和f)为增强要求。
其他基本要求:
——GB/T 22239-2008中第四级基本要求中的8.1.4.3中的c)项;
——GB/T 22239-2008中第四级基本要求中的8.1.4.4中的a)项;
——用户通过应用系统对交易资源进行访问时,应用系统应保证在被访问的资源与用户之间能建立一条安全的信息传输路径;
——在移动互联网等开放网络环境中,建立交易连接之前,应采用密码技术进行会话初始化验证;
——应对交易过程中的整个报文或会话过程进行加密;
——应采用密码技术1)保证通讯过程中交易数据的完整性;应采用消息鉴别码(MAC)、数字签名等方式保证报文安全;
——不应在日志中记录敏感信息。
3.4.2 会话安全
会话应满足但不限于如下安全要求:
——会话标识应唯一、随机、不可猜测;
——会话过程中应维持认证状态,防止信息未经授权访问;
——会话应设置超时时间,当空闲时间超过设定时间应自动终止会话;
——会话结束后,应及时清除会话信息;
——应采取措施防止会话令牌在传输、存储过程中被窃取。
增强要求:
——应用审计日志应记录暴力破解会话令牌的事件。
3.4.3 常见攻击防范
应对常见的攻击(如跨站脚本攻击、注入攻击、拒绝服务攻击等)进行有效防范,包括但不限于如下手段:
——应在服务器端对提交的数据进行有效性检查(如对提交的表单、参数等进行合法性判断和非法字符过滤等),或对输出的数据进行安全处理;
——应具有防范暴力破解静态密码的保护措施,例如使用图形验证码等;
——应进行代码审查,防范应用程序中不可信数据被解析为命令或查询语句等;
——应开发安全的接口,如通过避免语句的完全解释或采用参数化接口等方式实现;
——应采取有效措施防范针对服务器端的拒绝服务攻击;
——应对文件的上传和下载进行访问控制,避免执行恶意文件或未授权访问。
增强要求:
——数据库应使用存储过程或参数化查询,并严格定义数据库用户的角色和权限;
——应通过自动化工具(如弱点扫描工具、静态代码检测工具等)对应用程序进行检查;
——基于浏览器的应用,应使用安全控件等措施以降低恶意软件窃取用户敏感信息的风险。
3.5 数据安全及备份恢复
1)符合国家密码管理相关规定和标准的密码技术。
3.5.1 数据完整性
应符合GB/T 22239-2008中7.1.5.1所有要求。
3.5.2 数据保密性
应符合GB/T 22239-2008中7.1.5.2所有要求。
3.5.3 备份和恢复
——应根据法律法规和部门规章的要求,提供本地数据备份与恢复功能。对数据应进行定期备份,备份周期至少满足每天增量备份,每周一次全量备份;备份介质应场外存放;
——交易数据保存时间不少于法律法规及部门规章规定的年限;
——应采用冗余技术设计网络拓扑结构,避免存在关键网络单点故障;
——应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性;
——应提供异地备份功能,应及时将数据备份至灾难备份中心。
增强要求:
——应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,实现业务应用的无缝切换。
4 移动终端安全
——移动支付客户端应符合JR/T XXXX 《中国金融移动支付客户端技术规范》;
——移动终端安全单元(SE)应符合JR/T XXXX 《中国金融移动支付-安全单元》的有关要求。
5 受理终端安全
5.1 受理终端管理要求
——应使用金融行业主管单位所认可机构认证的受理终端;
——应对受理终端软件按照业务规范和技术标准进行业务测试,通过验收后投入使用;
——应建立受理终端管理制度。
5.2 受理终端数据安全
——应采用安全、可靠的加密算法,保证受理终端交易数据的完整性和保密性;
5.3 受理终端设备安全
——受理终端硬件的基本安全应满足GB 4943.1-2011 《信息技术设备安全第1部分:通用要求》的要求;
——受理终端设备及其PIN输入设备应符合JR/T XXXX 《中国金融移动支付受理终端技术要求》的要求。
5.4 受理终端密钥管理
5.4.1 受理终端密钥体系
受理终端的密钥应符合JR/T 0025的要求。对于对称密钥,受理终端应满足如下要求:
——应至少采用二级密钥,包含密钥加密密钥(KEK)和工作密钥(WK);
——密钥应存放在受理终端安全单元中,至少采用双倍长密钥;
——同一个受理终端的MAC加密密钥(MAK)和PIN加密密钥(PIK)应有不同的取值。
5.4.2 密钥分发和存储
5.4.2.1 密钥加密密钥(KEK)
——KEK由受理终端应用提供方生成,应通过安全途径注入并存储到受理终端安全单元中;
——KEK用于对工作密钥(WK)进行加密保护,每台受理终端有唯一的KEK;
——应采用安全保护措施,确保KEK只能写入并参与运算,不能被读取。
5.4.2.2 工作密钥(WK)
——工作密钥(WK)分为两种:PIN加密密钥(PIK)和MAC加密密钥(MAK),PIK用于对个人识别码(PIN)的加解密,MAK用于报文鉴别码(MAC)的加解密;
——工作密钥(WK)由收单系统的加密机产生,联机下载到受理终端;
——WK的下载和传输都应受KEK的保护,以密文方式传输,受理终端收到密文WK后,将其传入受理终端安全单元存储;
——WK应根据安全策略定期更新。
6 交易安全
6.1 SE金融应用要求
——SE嵌入式软件应符合JR/T XXXX 《中国金融移动支付安全单元第3部分:嵌入式软件安全规范》;
——SE多应用管理应符合JR/T XXXX 《中国金融移动支付安全单元第2部分:多应用管理规范》;
——SE应用下载应符合JR/T XXXX 《中国金融移动支付可信服务管理技术规范》中10.5节SE 应用下载安全要求;
——应用下载前,应用提供方与SE应进行双向身份鉴别;应用传输过程,应保证应用文件传输的完整性、机密性;应用安装失败时,SE应能恢复到安装应用前的安全状态。
增强要求:
6.2 应提供用户开启和关闭SE中金融应用的有效手段,确保在必要时开启SE中金融应用。交易过程安全
6.2.1 交易场景要求
移动支付技术在具体应用过程当中,基于有无SE参与、是否联机的安全角度,可将其分为如下四种种交易场景:基于SE的近场联机交易、基于SE的近场脱机交易、基于SE的远程支付和无SE的远程支付。不同的应用场景对信息安全风险控制的要求不尽相同,其身份认证强度也不尽相同。在业务实现过程中,应根据交易风险选择恰当的方式加以实现:
——基于SE的近场联机交易兼容金融IC卡标准,可用于金融IC卡类的交易应用;
——基于SE的近场脱机交易,则主要适用于小额、低风险交易,且在实现过程要考虑额外的控制策略(如连续脱机交易不得超过规定次数,消费金额不得超过规定上限等);
——基于SE的远程支付通过SE提供了额外的身份认证的手段,在进行高风险、大额交易时,宜在身份认证环节引入人工干预手段(如服务器端返回图形验证码、使用OTP令牌等);
——无SE的远程支付,宜应用于小额、低风险交易,宜引入人工干预手段(如服务器端返回图形验证码、使用OTP令牌等)降低交易风险。
6.2.2 交易报文安全
——应可防止对交易的重放攻击;
——宜保证交易的抗抵赖性,包含但不局限于证书签名等技术手段;
——应用系统应保证在一段时期内同一商户交易、订单的唯一性;
——应用系统应检查交易请求报文中记载的交易要素是否完整并符合业务规则,并拒绝不完整或者不符合业务规则的交易请求;
——应用系统应防止对支付成功的订单重复支付;
——对于大额支付等高风险业务(支付机构可根据自身情况对高风险业务交易进行界定)应使用数字证书对交易数据中的关键要素进行签名,关键要素包括但不限于商户编号、订单号、订单日期时间、交易币种、交易金额、账号等;
——近场支付报文应符合JR/T XXXX 《中国金融移动支付非接触式接口规范》。
6.2.3 敏感信息保护
——用户账号及证件号码等敏感信息只能按业务要求进行保存和使用,显示时应进行屏蔽处理;
——应保证交易隐私信息的保密性,如姓名、有效身份证件号码、联系方式、交易内容等。
6.2.4 风险识别与干预
——应采取必要措施,在交易过程中给予必要的支付风险提示。支付风险的提示可每次提示,也可在业务开通时给予提示;
——支付机构从用户的账户管理机构获取的支付结果中应包含支付及风险防范相关的数据要素;
——应对交易过程进行风险识别与干预,防范潜在的非法交易、欺诈交易。
6.3 安全运营
6.3.1 客户与商户信息管理
客户与商户信息管理的基本要求如下:
——应按支付业务管理办法和反洗钱规定的要求,获取并保存客户和商户的基本信息;
——应通过安全有效的方式对客户和商户的有效身份证件或其他有效身份证明文件进行核实;
——应按照接入要求对客户和商户基本信息变更进行核实,并保存变更记录;
——应针对客户和商户的交易需求及安全属性分别设置交易限额,包括但不限于文件证书限额;
——应对商户进行分类及风险评估,并提供与风险评估结果匹配的支付服务;
——应通过信息系统管理客户和商户基本信息,确保信息的保密性与完整性。
增强要求:
——应通过信息系统建立商户风险评级体系,并提供与风险等级匹配的支付服务。
6.3.2 交易查询
交易查询应满足如下要求:
——应保证仅用户或授权人员能够查询交易账户信息;
——应将查询结果中的敏感信息进行屏蔽。
6.3.3 交易监控
交易监控应满足如下要求:
——应建立交易监控系统,能够甄别并预警潜在风险交易,例如套现、洗钱、欺诈等可疑交易,并生成风险监控报告;
——应根据交易的风险特征建立风险交易模型,有效监测可疑交易,对可疑交易建立报告、复核、查结机制;
——应对监控到的风险交易进行及时分析与处置;
——应依据已识别并确认的风险数据,建立黑名单数据库。
6.3.4 用户教育
用户教育应满足如下要求:
——应通过多种方式对用户进行安全风险提示,对安全控制措施进行说明;
——应在风险类业务的操作前、操作中进行风险提示;或在用户第一次交易时进行风险提示和安全教育。
增强要求:
——建立业务功能的演示版或尝试机制,让用户充分了解业务处理流程和功能实现;
——提供风险类业务操作的手册,对用户进行宣传和教育。
7 密钥体系
7.1 密码算法
移动支付使用的密码算法主要有对称加密算法、非对称加密算法和摘要算法,应满足如下要求:——应选择符合国家行业主管部门要求的算法;
——支持的对称加密算法包括但不限于:SM4、DES、3DES、AES、SSF33;
——支持的非对称加密算法包括但不限于:SM2、RSA;
——支持的摘要算法包括但不限于:SM3、SHA-1;
——用于近场支付的密码算法应能够实现JR/T 0025中所描述的安全机制。
7.2 数据认证
7.2.1 近场支付
近场支付的数据认证方式应符合JR/T 0025的要求。
7.2.2 远程支付
7.2.2.1 密钥和证书
远程支付所涉及的证书/密钥主要有:
——服务器证书:安装在服务器上用于标识服务器真实身份的数字证书;
——客户端证书:安装在客户端(通常保存在SE中)上用于与服务器端进行身份认证的数字证书;
——用户证书:通常保存在移动终端SE中,由账户管理机构/应用提供方签发的用于标识用户身份的数字证书;
——会话密钥:用于移动终端与移动支付相关信息系统间会话加密;会话密钥通常采用对称密钥,由安全协议协商临时产生;如果移动终端与移动支付系统通讯采用固定的会话密钥,则须采取技术措施确保会话密钥的存储和使用安全,并定期更换。
7.2.2.2 通讯认证要求
——应在与移动终端直接通讯的远程移动支付系统服务器上安装服务器证书,用于标识服务器真实身份;
——宜采用客户端证书,用于服务器端验证客户端身份合法性。
7.2.2.3 用户认证要求
用户数据认证可采用多种形式(如数字证书、一次性口令等),当客户端采用数字证书认证时,应使用用户证书对关键要素或报文整体进行签名,由应用系统验证签名有效性。
7.3 密钥管理安全
7.3.1 基本要求
本节主要规定移动支付中密钥管理要求,基
本要求如下:
——应采用安全可靠的加密算法;
——基于SE的应用,其相关密钥的存贮和交易信息的加密/解密应在硬件加密设备中进行;
——应遵循金融业数据安全保密的国家标准和国际标准;
——应加强对人员的管理要求;
——应定期更换密钥。
7.3.2 基于SE的应用密钥
数据认证过程中所涉及的密钥包括:
——认证中心公私钥对,认证中心会产生多个公私钥对,每个公私钥对都将分配一个唯一的认证中心公钥索引。认证中心公钥及其索引由收单行加载到终端,认证中心私钥由认证中心保管并保证其私密性和安全性;
——发卡行公私钥对,支持数据认证都需要发卡行产生发卡行公私钥对,并从认证中心获取发卡行公钥证书;
——SE公私钥对,支持动态数据认证还要求发卡行为SE产生SE公私钥对;
——应用密文密钥,由发卡行唯一管理。
应用系统之间传输所采用的密钥包括:
——主密钥,用于加、解密本地存放的其他密钥数据;
——成员主密钥,用于加、解密需传递的工作密钥,实现工作密钥的联机实时传输或其他形式的异地传输;
——工作密钥,包括成员PIN保护密钥(PIK)、成员信息完整性密钥(MAK),用于加密各种数据,保证数据的保密性、完整性、真实性。
7.3.3 基于SE的密钥生命周期管理要求
7.3.3.1 密钥的生成
——密钥应在国家密码管理机构许可的硬件加密设备中生成;
——生成对称密钥时,可选择在硬件加密设备中随机生成,或利用随机生成的分量进行合成操作;
——针对不同的业务类型必须生成不同的对称密钥,不同业务类型不可使用同一套对称密钥;
——SE模块密钥对的生成包括两种方式:
?在SE中生成;
?在硬件加密设备中生成,再写入到SE模块中,但要保证密钥写入SE模块后,不会留存任何备份。应充分保证产生的密钥数据不会重复。
7.3.3.2 密钥的传输
——密钥传输时应采用足够安全的方式进行,不得明文传输;
——各类密钥传输交接过程必须履行严格的操作审批手续,详细记录,相关人员签名确认,文档资料必须妥善保管,保存期限应不低于记录对象的生命周期,确保各类密钥传输的安全性与规范性。
7.3.3.3 密钥的存储
非临时密钥的存储包括两种方式:
1)存放于硬件加密设备中;
2)以加密形式存储在其他介质中。
密钥存储要求如下:
——硬件存储介质应放置在防磁、防静电干扰的环境中,应保证存储介质不被意外(如水、火、电磁干扰)破坏;
——应采取严格的控制机制防止未授权的访问,以确保密钥的完整性并防止泄露;
——SE密钥写入SE模块后,应确保SE密钥信息在任何情况下均不会被导出;
——可以采用存储对称密钥分量的方式存储密钥,但必须保证分量保管在安全的物理环境中,并确保不同分量分离保管。
7.3.3.4 密钥的备份
——应对密钥进行异地备份,并确保其安全性;
——密钥备份应满足如下要求:
?密钥的备份可采用硬件加密设备备份,也可以采用文件的方式进行备份,无论何种备份方式均应采用2名以上的密钥管理人员同时控制,采用文件方式备份应对密钥进行加密;
?备份的密钥的存储介质应保存在密钥管理机构核心区的安全保管区内,并建立严格的保管制度和访问控制制度。
7.3.3.5 密钥的恢复
——密钥恢复时,应至少2名密钥管理员同时到达现场,在硬件加密设备中进行;
——密钥恢复过程应当在监督人员监督下进行,并详细记录操作记录。
7.3.3.6 密钥的归档
当密钥到期后,密钥管理机构应将其归档保存,归档期限至少为5年,并应确保归档后的密钥对不会再次被使用。
7.3.3.7 密钥的销毁
密钥归档期结束后,密钥管理机构应进行销毁,且备份的密钥也应一同销毁。密钥的销毁需要在密钥管理员与所有密钥分管员参与下进行,销毁过程应有详细的操作记录。
7.3.3.8 密钥的更新
——密钥更新过程与生成过程的要求相同;
——应定期更换密钥,包括但不限于服务器证书、通讯密钥、加密密钥等。
7.3.4 认证中心公钥管理要求
本节规定认证中心的公钥(CA公钥)管理(包括公钥的分发、更新、回收等),应符合JR/T 0025的要求,并实现如下要求:
——应保证认证中心分发的认证中心公钥的完整性;
——应能正确处理认证中心公钥更换,并分发到各受理终端以保证其正常处理业务;
——受理终端可通过本地下载、远程下载等方式导入认证中心公钥;
——在认证中心公钥失效之后,应在规定的期限内将认证中心公钥从受理终端中删除。
8 安全管理
8.1 组织架构
组织架构应满足如下要求:
——应建立信息安全管理架构,设置专门的信息安全工作的职能部门或团队;
——应设置专门的支付系统研发、测试、运行维护、安全、风险控制等部门或团队;
——应明确相关部门的信息安全职责,并详细定义部门人员配置及岗位职责;
——信息安全相关部门人员应详细了解本单位研发、运行及管理机构职责设置。
8.2 管理制度
管理制度应满足如下要求:
——应建立安全管理制度体系,明确工作职责、规范工作流程、降低安全风险,应制订移动支付安全管理工作的总体方针和策略;
——应建立贯穿支付系统设计、编码、测试、运行维护、评估以及应急处置等过程,并涵盖安全制度、安全规范、安全操作规程和操作记录手册等方面的信息安全管理制度体系;
——应指定或授权专门的部门或人员负责安全管理制度的制订,并确保通过有效而正式的方式进行发布;
——应每年组织相关部门和人员对安全管理制度体系的合理性和适用性审计,及时修订安全管理制度的不足;
——应定期对员工进行安全培训,培训内容包括各类安全制度、信息系统运维手册和应急预案等。
8.3 安全策略
安全策略应满足如下要求:
——应制订明确的支付系统总体安全保障目标;
——应制订针对支付系统设计与开发、测试与验收、运行与维护、备份与恢复、应急事件处置以及用户信息保密等的安全策略;
——应制订支付系统使用的应用系统、网络设备、安全设备的配置和使用的安全策略;
——应维护详细的资产清单,资产清单应包括资产的价值、所有人、管理员、使用者和安全等级等条目,并根据安全等级制订相应的安全保护措施;
——应明确系统存在的威胁,并根据威胁分析系统的脆弱性,对已发现的风险应尽快修补或制订规避措施;
——应针对不同的风险规定相应的可能性等级列表,并根据风险严重等级制订应急恢复方案和演练计划。
增强要求:
——应按照GB/T 22239-2008规定所有数据的安全级别,并制订与其安全级别相应的保护措施。
8.4 人员及文档管理
人员及文档管理应满足如下要求:
——应设置信息安全管理岗位,明确相关岗位在信息安全管理过程中所承担的责任;
——应与涉密岗位员工签署保密协议,或在劳动合同中设置保密条款,确保员工理解认同公司相关信息安全策略,承诺安全责任与义务;
——应对关键岗位设定人员后备措施,并加强其安全培训,确保员工了解各自岗位职责以及违反安全规定可能导致的后果;
——应具有员工岗位调动或离职的安全管理制度,避免账号、设备、技术资料及相关信息等泄露;
——应建立外来人员管理制度,提交操作记录,必要时要求其签订保密协议;
——应建立文档管理制度,文档资料按密级或敏感程度进行登记、分类并由专人保管,重要文档资料的使用、外借或销毁应经过审批流程并进行记录。
8.5 运行维护管理
应按照GB/T 22239-2008中第三级基本要求中的7.2.5执行。
8.6 系统性能及能力评估
系统性能及能力评估的应满足如下要求:
——应根据业务特点制定系统性能及能力评估指标;
——应对系统的性能和能力进行评估,评估范围包括但不限于数据中心、服务器、存储、数据库、应用和网络等;
——应每年进行全面的系统性能和能力评估,形成完整的系统性能和能力评估报告,报告内容中应包含评估内容、评估结果、评估结论、评估日期等。
8.7 业务连续性管理
8.7.1 业务连续性
业务连续性管理应满足GB/T 22081-2008第14章的要求。
8.7.2 灾难恢复
应建立支付系统的灾难恢复机制、灾难恢复的工作范围、组织机构、规划的管理、外部协作等,具体应按GB/T 20988-2007中第三级的要求执行。
8.8 外包管理
外包风险管理应满足如下要求:
——外包内容应符合法律法规的要求;
——应对外包行为和外包模式进行风险评估;
——确定外包行为前应对外包服务提供方的经验和能力、硬件资源、财务状况、资金构成、人员构成、主管部门审批等资质进行评估;
——应与外包服务提供方就外包内容签订合同,合同中应明确各方的权利、义务及责任和争议解决办法;
——应在合同中设定安全保密条款或单独签署安全保密协议;
——应在合同中设定条款要求外包服务提供方提供的外包服务符合本规范要求;
——应制订对外包的控制制度、事件报告程序和应急计划;
——应制订详细的外包交付清单,并对外包相关人员进行业务培训,保障顺利交付外包内容;——应指定或授权专门的部门或人员负责对外包服务进行管理和监督,定期评估外包商的运营状况,定期审查合同条款的履行情况。
_________________________________
中国移动企业信息化一期工程统一信息平台技术规范 (v1.0) 中国移动通信集团公司
目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位1 1.4.解释权2 2应用体系架构3 2.1.两级架构3 2.2.统一信息平台的组成4 2.3.总体技术要求5 3展示平台6 3.1.域名规则6 3.2.登录流程7 3.3.访问安全控制7 3.3.1.认证8 3.3.2.加密9 3.3.3.授权9 3.4.个性化展现经管9 3.5.内容应用聚集10 3.6.系统性能要求10 4网络和接入平台11 4.1.全国互联广域网组织结构11 4.1.1.全国互联广域网拓扑结构11 4.1.2.广域网互联承载网络的选择12 4.1.3.全国互联广域网的路由13 4.1.4.全国互联广域网的网络安全13 4.2.集团公司统一信息平台的网络组织结构13 4.2.1.集团公司统一信息平台局域网13 4.2.2.集团公司统一信息平台接入15 4.3.省公司统一信息平台的网络组织结构16 4.3.1.省公司统一信息平台局域网16 4.3.2.省公司统一信息平台接入18 4.4.IP地址规划19 4.4.1.IP地址规划原则19 4.4.2.IP地址规划方法20 4.4.3.IP地址规划要求21 5安全经管平台21 5.1.网络经管及网络安全21 5.1.1.网络系统经管21 5.1.2.网络安全22
5.2.系统经管及系统安全23 5.2.1.系统经管23 5.2.2.系统安全24 5.2.3.数据经管和安全25 5.2.4.防病毒26 6系统和环境要求27 6.1.系统要求27 6.1.1.主机设备27 6.1.2.操作系统27 6.1.3.存储备份设备28 6.1.4.网络设备29 6.1.5.数据库31 6.1.6.展示平台软件33 6.1. 7.开发工具34 6.1.8.系统文档34 6.2.机房环境要求35 6.2.1.机房环境条件35 6.2.2.接地要求36 6.2.3.空调及电源36
中国移动通信企业标准 中国移动业务支撑网 4A 安全技术规范 版本号:1.0.0 中国移动通信有限公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-W-016-2007
目录 1概述 (7) 1.1范围 (7) 1.2规范性引用文件 (7) 1.3术语、定义和缩略语 (7) 2综述 (8) 2.1背景和现状分析 (8) 2.24A平台建设目标 (9) 2.34A平台管理范围 (10) 34A管理平台总体框架 (11) 44A管理平台功能要求 (14) 4.1帐号管理 (14) 4.1.1帐号管理的范围 (14) 4.1.2帐号管理的内容 (14) 4.1.3主帐号管理 (14) 4.1.4从帐号管理 (15) 4.1.5密码策略管理 (15) 4.2认证管理 (15) 4.2.1认证管理的范围 (16) 4.2.2认证管理的内容 (16) 4.2.3认证服务的管理 (16) 4.2.4认证枢纽的管理 (16) 4.2.5SSO的管理 (17) 4.2.6认证手段 (17) 4.2.7提供多种手段的组合使用 (17) 4.3授权管理 (17) 4.3.1授权管理的范围 (17) 4.3.2授权管理的内容 (18) 4.3.3资源管理 (18) 4.3.4角色管理 (18) 4.3.5资源授权 (19) 4.4审计管理 (20) 4.4.1审计管理范围 (20) 4.4.2审计信息收集与标准化 (21) 4.4.3审计分析 (21) 4.4.4审计预警 (22) 4.54A管理平台的自管理 (23)
4.5.2权限管理 (23) 4.5.3组件管理 (23) 4.5.4运行管理 (23) 4.5.5备份管理 (23) 4.64A管理平台接口管理 (24) 4.6.1帐号管理接口 (24) 4.6.2认证接口 (24) 4.6.3审计接口 (24) 4.6.4外部管理接口 (25) 54A管理平台技术要求 (25) 5.1总体技术框架 (25) 5.2P ORTAL层技术要求 (27) 5.3应用层技术要求 (27) 5.3.1前台应用层技术要求 (27) 5.3.2核心数据库技术要求 (28) 5.3.3后台服务层技术要求 (30) 5.3.4单点登录技术要求 (32) 5.3.5安全审计技术要求 (33) 5.4接口层技术要求 (35) 5.5非功能性技术要求 (35) 5.5.1业务连续性要求 (35) 5.5.2开放性和可扩展性要求 (38) 5.5.3性能要求 (38) 5.5.4安全性要求 (38) 64A管理平台接口规范 (40) 6.1应用接口技术规范 (40) 6.1.1总体描述 (40) 6.1.2登录类接口(①) (41) 6.1.3认证类接口 (42) 6.1.4帐号/角色接口(④) (43) 6.1.5审计类接口 (48) 6.2系统接口技术规范 (51) 6.2.1总体描述 (51) 6.2.2登录类接口(①) (52) 6.2.3认证类接口 (53) 6.2.4帐号接口(⑤) (55) 6.2.5审计类接口 (59) 6.3外部管理接口技术规范 (61) 7BOSS系统3.0的改造要求 (62)
终端安全解决方案 第一部分、终端问题的处理方法 一、首先需要查到攻击源: 1物理查看方法,查看网卡显示灯。 没有运行应用的机器,网卡的收发两个灯或发送灯在不停的闪烁,可判定这台终端有问题; 2、终端查看连接状态的方法,查看终端开放的端口,协议等。 在DOS命令状态下输入netstat -an 查看连接状态,查看是否有异常 端口开放,是否有异常的连接等,通过 arp -a查看arp表,主要看网关和已经终端的MAC地址学习是否正确,用arp -d删除错误IP对应的MA(地址,net share 查看一下共享信息,无用文件共享关闭。netstat -rn查看终端的路由信息是否 正常,而ipconfig /all 看一下网卡启用状态,一般需要将无用的和虚拟的网 卡禁用。 查看网络连接,即“本地连接”或其他名称的网络连接,无用连接需要禁用。有用连接中的相关无用服务关闭掉,尤其是“ QO数据包计划”经常导致系统出现问题。在测试时可仅保留“ mircosofe客户端”和“ in ternet 协议 (TCP/IP)这两个协议,其他的测试时可保留终端防火墙和终端抓包的两类协议,但一定要确认是本地软件安装的协议,必要时可卸载然后重新用干净软件安装一下; 3、采用sniffer或ethtool这样的抓包工具查看攻击,一般发包比较多的为攻击源。sniffer你直接看流量的图,哪个终端与服务器的直连线最高说明发起的攻击最
多。而 ethtool 一般直接查看arp协议,点协议排序就可以,一般有问题的机器不停的问我是谁这样相关的信息; 4、查看终端补丁安装情况,一般需要确认相关操作系统安全补丁均已经正常安装,并查一下相关主要的应用软件是否也需要进行补丁安装或程序的版本升级,一般升到最新的稳定安装版本,不要升级测试版本; 5、采用任务管理器和安全卫士 360等工具查看服务器和终端当前应用 程序的运行情况,无用的相关应用程序进行关闭,同时查看IE的相关设置是否 有问题,建议删除无用的第三方IE插件; 二、确定问题后进行查杀: 1、物理上方法一般采用2层交换机端口进行绑定的方式进行终端的IP 和MAC#定; 2、将二层交换机向三层交换机进行汇聚连接,并在三层交换机上进行终端IP 和MAC绑定。在初始的情况下,如果哪个终端的MAC地址迅速网关或替 换其他IP的MAC则此终端存在问题,一般将其MAC S定为全零,然后进行arp 表的清除; 3、一般可采用安全卫士 360等终端查杀和系统恢复软件进行临时文件删除,服务的关闭和IE的清理等,或采用兵刃或红叶等安全套件进行清理,但兵刃和红叶中多是黑客的攻击软件需要保持其自身的安全性,防止前面驱虎,后面引狼; 4、终端软件重新安装也是比较快捷的方式,但是要注意简版的操作系统和低版本的应用软件均在先天就存在致命的漏洞。建议选择正版或全版和新整合的操作系统,在补丁安装完成前不要接入到网络中,并且注意安装软件自身的安全,应用软件可以逐步进行安装,但安装一个要确保其补丁升级完成。这个工作在前期准备需要相当长的时间,但是这个是保证终端可用性的前提,一定要重视。
XXXX农商银行 信息系统安全配置基线规范 1范围 本规范适用于XXXX农商银行所有信息系统相关主流支撑平台设备。 2规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南 3术语和定义 安全基线:指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。 管理信息大区:发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。 4总则 4.1指导思想 围绕公司打造经营型、服务型、一体化、现代化的国内领先、国际著名企业的战略总体目标,为切实践行南网方略,保障信息化建设,提高信息安全防护能力,通过规范IT主流设备安全基线,建立公司管理信息大区IT主流设备安全防护的最低标准,实现公司IT主流设备整体防护的技术措施标准化、规范化、指标化。 4.2目标
移动金融应用安全风险及解决方案 梆梆安全
内容 移动金融应用的安全评估 移动金融应用的安全风险 移动金融的解决方案 01 0203
安全评估 ?安全评估 –由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵–目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。 –渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据
移动金融应用的安全评估-方法及标准 ?基于数据生命周期的安全测试,对手机银行客户端的程序、数据、通信、业务、系统环境等进行全面安全测试,检测数据的输入、处理、输出以及数据运行时的系统环境的安全性 ?手机银行客户安全测试标准依据中国人民银行发布的中国金融移动支付系列技术标准中的 –《中国金融移动支付检测规范第3部分:客户端软件》
移动金融应用的安全评估-工具 ?反编译及重打包 –dex2jar、baksmali、IDA pro、apktool ?调试工具 –gdb等 ?代码注入工具 –Xposed、Substrate 等 ?网络 –Burp suite等
移动金融应用的安全评估-测试内容 采用黑盒渗透攻击和白盒代码审计的方式发现移动应用的安全缺陷及安全漏洞评估内容描述 程序安全安装与卸载、人机交互、登陆检测、发布规范、第三方SDK安全等方面 代码安全是否具有防逆向、防动态注入、防篡改等能力 数据安全应用的数据录入、数据访问、数据存储、数据传输、数据显示是否存在安全风险 组件安全移动应用暴露的组件是否可以被恶意攻击 通信安全检查客户端软件和服务器间的通信协议是否安全,能否被攻击 业务安全移动应用的核心业务是否存在安全缺陷。例如银行客户端,针对转账的过程应进行安全性检测,检测是否有可能进行转账的篡改系统安全移动应用的运行环境是否安全
中国移动技术规范
中国移动技术规范 文档编号: 中国移动PTN资源自动分析优化功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年4月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:田志坚、黄垣森、杨彬、张剑、夏志超、李勇、娄文科、梁静海、张跃明、彭鹏、党志俊
目录 PTN资源自动分析优化功能需求规范书.................... 错误!未定义书签。前言........................................................................... 错误!未定义书签。目录........................................................................... 错误!未定义书签。 一、PTN资源分析优化概述 ...................................... 错误!未定义书签。 二、功能需求说明 ..................................................... 错误!未定义书签。 2.1 ............................................................................. 物理资源分析 错误!未定义书签。 2.2逻辑资源分析 .................................................... 错误!未定义书签。 2.3流量监控及资源预警功能................................. 错误!未定义书签。 2.4资源优化分析报告功能..................................... 错误!未定义书签。
移动信用卡开卡解决方案 ●市场空间 全国共有银行企业上千家,其中五大国有商业银行中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行,十二家全国性股份制商业银行中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、深圳发展银行、招商银行、兴业银行、上海浦东发展银行、恒丰银行、浙商银行、渤海银行、邮政储蓄中国邮政储蓄银行,合资银行中德住房储蓄银行、厦门国际银行、华一银行、华商银行、中信嘉华银行,另外还有众多地方性银行,均存在对信用卡业务移动化建设的需求,市场规模非常大。 ●方案背景 随着我国银行业的快速发展,市场竞争也在加剧,各银行在业务、营销等方面也不断进行创新,构建一套依托于先进数字技术,满足全新营销模式,支持销售展业的系统已成为各公司发展的迫切需求。 天畅信息的该解决方案基于对产品的定制研发能力,为银行业企业提供全面、专业的移动展业支持系统,将信用卡开卡、信息查询等应用移植到平板电脑上,并可根据用户的需求进行定制开发,极大的提高银行企业的信息化建设水平和工作效率。 ●三、系统架构 从逻辑划分上来说,主要分为pad展现层,中间件业务处理层,核心支撑系统层,总共三层的逻辑架构,另有天畅信息的EMM产品座位设备管理,保证设备使用的安全。
(移动展业系统网络拓扑结构图) 业务人员使用PAD终端进行展业活动介绍,并开展信用卡申请业务,PAD端系统通过与后台核心系统的对接实现数据传送,大大提高了进件效率,从而进一步提高了银行关于信息及关于信用卡业务的开卡率和首刷率。 ●四、技术特点 运用了二代证身份证识别仪的识别技术,实现二代证身份证信息的输入,并能通过与公安网系统交互验证身份证信息的真伪。整合身份证读取验真功能,通 过与公安部授权的专属二代证读卡器厂商合作,直接读取二代身份证芯片信 息,在确保身份证真实性的前提下,直接将身份证数据导入展业系统。从而大 大提高了投保人基本信息采集的真实性与便捷性。 运用到了电子签名技术,通过电容笔或者手指进行电子签名,并存档,实现业务的安全风险控制。 ●五、核心功能 客户端界面展示 1.用户登录 用户启动客户端系统后需要录入用户名和密码才可进入系统。用户登录信息需在服务端
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动条码识别业务终端技术规范 C h i n a M o b i l e B a r c o d e R e c o g n i t i o n S e r v i c e T e r m i n a l S p e c i f i c a t i o n 版本号: 1.1.0(报批稿) ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布
1. 适用范围 (44) 2. 引用标准 (44) 3. 相关术语 (44) 4. 缩略语解释 (44) 5. 业务描述 (55) 5.1. 业务定义 (55) 5.2. 业务模型 (55) 6. 终端功能要求 (55) 6.1. QR码符号取景及采集 (55) 6.2. 终端解码 (66) 6.2.1. QR码符号到数据字符 (66) 6.2.2. 数据字符到应用信息 (77) 6.3. 打开和保存文件 (88) 6.3.1. 保存文件 (88) 6.3.2. 打开文件 (88) 7. 终端业务应用要求 (88) 7.1. 属性操作要求 (88) 7.2. 应用操作要求 (1010) 7.2.1. 名片应用 (1010) 7.2.2. 短信应用 (1010) 7.2.3. 邮件应用 (1010) 7.2.4. 文本应用 (1111) 7.2.5. 业务营销应用WAP业务 (1111) 7.2.6. 业务营销应用SMS业务 (1212) 7.2.7. 业务营销应用IVR业务 (1212) 8. 终端异常处理要求 (1313) 8.1. 终端解码异常事件处理要求 (1313) 8.2. 其它异常事件处理要求 (1313) 9. 终端性能要求 (1313) 10. 终端界面要求 (1414) 11. 终端硬件要求(推荐) (1414) 11.1. 摄像头 (1414) 11.2. CPU (1414) 11.3. 存储器 (1414) 12. 编制历史 (1414) 附录A 中国移动条码识别业务终端界面规范 (1515)
移动设备安全接入解决方案 一、方案介绍 随着移动设备越来越多的介入到企业的移动办公乃至企业核心应用领域,数量庞大的移动设备在企业中如何保证其安全接入,移动设备上的企业数据安全如何保障,日益成为IT管理者需要急需解决的问题。移动设备安全接入方案正是为了解决这一系列的问题而推出的解决方案。 移动设备安全接入解决方案,通过软硬件的整合,从移动终端到网络接入提供全方面安全的移动应用体系,提供网络安全,设备完全,应用安全,数据安全的全套解决方案。 二、系统特点 技术优势 ●算法安全:平台采用国密的SM系列硬件和软件加密算法作为核心引擎 (SM1/SM4/SM2) ●硬件网关:均已通过公安部和国家密码管理局检测和权威认证 ●政策安全:硬件/算法均采用目前国内移动安全领域最高的安全技术标准,符合 国家相关安全规定 ●安全TF卡+证书:采用公安部专用的安全TF卡作为移动终端核心认证设备,结 合数字证书进行高安全的移动接入身份认证 ●移动办公安全:不仅能实现移动安全接入安全(身份安全+通道安全),还能实 现移动办公应用的数据落地加密和移动终端管理 ●VPN支持:支持主流VPN协议,支持SSL ●标准SDK接口:可提供标准移动安全接入平台SDK接口,可与应用紧密集合, 基于应用系统平台框架可构建安全、有效的移动办公应用解决方案 ●兼容性强:平台支持Android、IOS、Windows主流系统 三、核心功能 1.移动安全接入 移动安全接入具备以下特点:
?身份认证安全:用户名和密码、证书/ 动态口令认证、安全TF卡复合认 证; ?数据传输加密:采用国家商用密码SM1/SM4/SM2算法为核心引擎、支持 BF、SSL等国际标准算法/协议进行网络信道加密; ?应用访问安全:可以基于用户角色进行安全访问控制的设定,保证用户权限 的统一集中运维管理; ?设备可靠:移动安全接入网关是经国家商用密码管理局检测认证的硬件设 备,支持网络数据包的高速加解密,实现系统配置管理等功能,支持负载均 衡和多机热备,具备优良的网络适应能力; 2.移动应用安全 ?移动安全应用:安全浏览器、安全邮件、安全阅读器等安全组件;针对行业 级专属应用,可定制化开发 ?文件存储控制:文件存储路径逻辑加固处置(存储安全区) ?移动应用数据存储加密:应用过程与结果数据加密保护 ?广泛应用支撑:基于安全支撑框架SDK的开放式系统架构,可灵活调用 3.移动终端管理 ?集中化外设管理,与设备厂商联动可实现对蓝牙、红外、WIFI、存储卡等实 现实停用控制; ?自动检测终端环境,判断当前终端状态是否合规/越狱,实时进行隔离和预警, 为远程管理提供依据; ?支持终端数据的远程销毁管理; ?提供日志审计,方便事后查看; 4.移动安全管理平台SDK 四、成功案例 海关总署
金融行业信息化解决方案 行业信息化背景 与整个社会环境相适应,银行业随着数据通信技术的发展,不仅改变了银行与客户相互联系的方式,也改变了银行的服务方式、产品营销方式和交易处理方式。数据通信技术的发展极大推动了银行业的业务创新,特别是在移动银行和移动电子商务方面大胆探索。对于金融行业来讲,移动的实时数据交换已是业务发展的必然要求。 随着移动通讯技术的普及,移动金融服务的实时数据交换是金融业业务发展方向,消费行为正日益从固定消费地点模式向各种不限地域、不限时间、不受固定通讯线路限制,随时进行交易的模式发展,移动支付方式的出现日新月异地改变着人们的消费习惯,使刷卡支付逐渐成为付款、消费的主流。银行卡消费作为提高银行个人金融安全性,保护个人隐私性及避免差错,降低风险的手段起着巨大的推动作用。 解决方案移动金融行业信息化解决方案有四个部分组成:■ 移动办公方案: 将短信和GPRS等信息无线传输方式应用到日常办公中,提供工作效率; ■ 无线ATM 方案:利用移动网络覆盖,将各个ATM机通过移动网络接入银行业务系统; ■ 无线POS 方案:利用无线网络将各个POS机接入银行业务系统; ■ 手机钱包方案:通过移动手机方便了广大市民进行小额帐单支付; ■ 银信通方案: 利用中国移动的全国覆盖的GSM网络和短消息系统,为银行客户提供帐户资金变更信息服务等。北京移动金融行业信息化解决方案——移动办公方案 行业信息化现状及面临的挑战 随着金融行业企业信息化程度的不断提高,企业人员在办公中的电子化、信息化程度也越来越高,电子公文系统逐渐代替了纸质公文的传递、电子邮件系统可能是每天工作中第一个打开的程序,种种办公自动化系统为企业提供方便的同时,越来越多的不便却是传统的办公自动化系统无法解决的。 客户需求分析 在企业的日常办公中,在很多情况下都需要迅速把信息通知到很多人,比如紧急情况通知到负责人、会议的通知、公司行政部门的各种通知等,传统的通知办法存在着一些不便。 解决方案 移动办公解决方案将短信应用与企业办公结合在一起,为企业提供了使用短信的方式迅速大规模发送通知的功能。该方案具有以下优势: 发送速度快,可以同时向几百人发送通知 可以查看短信到达状态报告,确认用户是否接收到通知 使用方便,操作简单 使用无线上网的功能,无论用户身处何方,北京移动通信全面覆盖的网络都可以使用户轻松接入到互联网,访问网页、收发电子邮件。很多企业为了安全,内部网络使用了VPN(虚拟专用网)技术,无论企业的内部网络是什么结构,北京移动通信的解决方案都有与之相对应的网络解决方案,使得用户可以随时随地通过笔记本无线上网访问企业内部网络,处理办公; 北京移动金融行业信息化解决方案——无线ATM方案 客户面临的问题 A TM机(自动取/存款机)是银行使用量很大的自助式终端,以往每台A TM机均通过DDN 的方式与总部联网。从使用情况看,存在三大问题: 1、线路到位周期长 2、机动性差、很难移动布置 3、通信线路的成本太高
中国移动网络门户系统技术规范
中国移动通信企业标准 QB-W-028- 中国移动网络门户系统技术规范(第一版) NMS Portal Technical Specification 版本号 1.0.0 -××-××发布 -××-××实施 中国移动通信有限公司发布
目录 1 范围........................................ 错误!未定义书签。 2 引用标准.................................... 错误!未定义书签。 3 术语定义和缩略语............................ 错误!未定义书签。 4 系统概述与建设范围.......................... 错误!未定义书签。 5 ”总部-省”两级架构......................... 错误!未定义书签。 6 组网与设备配置要求.......................... 错误!未定义书签。 7 系统功能要求................................ 错误!未定义书签。 7.1 单点登录.............................. 错误!未定义书签。 7.1.1 基本要求 ........................... 错误!未定义书签。 7.1.2 具备4A的情况 ...................... 错误!未定义书签。 7.1.3 对于未接入4A的情况 ................ 错误!未定义书签。 7.2 接入服务.............................. 错误!未定义书签。 7.2.1 B/S与C/S应用统一接入.............. 错误!未定义书签。 7.2.2 公网接入 ........................... 错误!未定义书签。 7.2.3 移动接入 ........................... 错误!未定义书签。 7.3 界面集成.............................. 错误!未定义书签。 7.3.1 界面集成的技术方式 ................. 错误!未定义书签。 7.3.2 界面集成的基本功能—展现管理 ....... 错误!未定义书签。 7.3.3 界面集成的基本业务需求 ............. 错误!未定义书签。
Linux系统安全配置基线 中国移动通信有限公司管理信息系统部 2009年3月
版本版本控制信息更新日期更新人审批人V1.0创建2009年1月 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11) 第5章评审与修订 (12)
第1章概述 1.1目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的LINUX操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX操作系统的安全合规性检查和配置。 1.2适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的LINUX 服务器系统。 1.3适用版本 LINUX系列服务器; 1.4实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
中国移动技术规范 文档编号: 中国移动PTN故障智能辅助定位 功能需求规范书 文档版本:Version 1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2020年10月 发布单位:中国移动通信集团公司
前言 本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。 本技术规范的解释权属于中国移动通信集团公司。 本技术规范由中国移动通信集团公司提出并归口。 本技术规范起草单位:中国移动通信集团公司网络部 本技术规范主要起草人: 集团公司:邓春胜、邓宇 省公司:党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏
目录 前言 (2) 目录 (3) 1.概述 (4) 2. 术语、定义和缩略语 (4) 2.1术语和定义 (4) 2.2缩略语 (4) 3.功能需求 (5) 3.1告警相关性分析 (5) 3.1.1告警根源性分析 (5) 3.1.2告警相关性原则 (6) 3.2业务相关性分析 (6) 3.3故障辅助分析及定位 (6) 3.3.1用户界面 (7) 3.3.2故障定位手段 (7) 3.3.3故障定位结果 (8)
1.概述 研究各种典型场景下PTN网络故障诊断定位方法,包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等,开发出故障智能辅助定位工具,实现一键式故障智能诊断及故障原因智能输出,并给出常见故障处理建议,提高运维人员现场维护效率及能力。该辅助定位功能具备以下模块: ―告警相关性分析 ―业务相关性分析 ―故障智能分析和定位 2. 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本技术规范: 网元管理系统 Element Management System 简称EMS,由设备供应商提供,是为了管理一个或多个传送网网元所使用的软硬件系统。网元管理系统管理由单一设备供应商提供的网元。 2.2 缩略语 下列缩略语适用于本技术规范:
浙江移动通信有限责任公司户外通信用一体化UPS电源系统技术规范书 二零零五年十一月
一、概述 (1) 本文件为浙江移动户外通信用一体化UPS电源系统设备招标文件的技术规范书。 (2) 本技术规范书的编制依据是根据中国信息产业部“通信局(站)电源系统的总技术要求”等有关规定编制。 (3) 参与选型及报价的设备必须符合本技术规范书的要求,如相关要求低于本技术规范书的要求应论述其理由。 (4) 设备必须具有入网证,并能提供设备技术数据和电原理图及安装图。 (5) 本技术的解释权属于浙江移动通信有限责任公司。 二、范围 本技术规范规定了户外通信用一体化不间断电源——UPS的技术要求、标志、包装、运输存储。 本技术规范适用于各类户外干放、直放站、微蜂窝等通信用静止型不间断电源。 三、定义 户外通信用一体化UPS电源系统在构成上,主要有五部分组成,包括户外专用UPS主机、蓄电池组、输入输出配电、防雷保护和一体化户外机柜。几部分相互配合,实现在市电正常时使用市电能量向通信设备提供纯净稳压的交流电,市电故障时使用蓄电池能量向通信设备提供纯净稳压的交流电。各部分可集成安装在一体化机柜内或蓄电池组独立安装。 参与报价设备厂家需详列一体化电源柜体尺寸、质量,电池柜尺寸、质量以及各组成部分主要技术指标。 四、一体化户外机柜技术要求 1、柜体采用热镀锌钢板、需防锈处理,表面喷塑。满足室外安装和室外工作的防雨、防尘、 防潮、防盗要求,外观美观。 2、防护等级:IP55。 3、温度范围:-25℃~+55℃。 4、湿度范围:5%~95%。 5、挡阳棚要求:能够挡住30度角的太阳光。 6、安装/维护方便:提供多种可选安装配件,可以满足抱大杆、抱小杆、壁挂和落地等多 种安装要求。 7、振动运输实验:按照GB/T14715-93中5.3.2条 高低温储存实验:贮存条件:YD/T1059-200 测试标准:YD/T1059-2000 8、内部合理布局,可满足UPS立式、卧式等各种安装方式。电池仓外置时,其电池仓柜体 需满足上述要求。
中国移动通信企业标准 中国移动机顶盒软探针北向接口技术规范 Te c h n i c a l S p e c i f i c a t i o n s f o r S e t To p B o x S o f t P r o b e a n d N o r t h -I n t e r f a c e 版本号:1.0.0 中国移动通信集团公司 发布 ╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳
目录 1前言 (2) 2范围 (2) 3规范性引用文件 (2) 4术语、定义和缩略语 (2) 5软探针与监测平台接口 (3) 6接口协议定义 (4) 6.1.BOOT接口(IF1) (4) 6.1.1.BOOT请求 (4) 6.1.2.BOOT响应 (6) 6.2.PERIODIC接口(IF2) (9) 6.2.1.PERIODIC请求 (9) 6.2.2.PERIODIC响应 (11) 6.3.PROGRAM INFO接口(IF3) (12) 6.3.1.PROGRAM INFO请求 (12) 6.3.2.PROGRAM INFO响应 (15) 6.4.ALARM接口(IF4) (16) 6.4.1.ALARM请求 (16) 6.4.2.ALARM响应 (20) 6.5.CONNECTION REQUEST之网络测试接口(IF5) (21) 6.5.1.网络测试任务下发 (21) 6.5.2.网络测试数据上报请求 (23) 6.6.常量表 (25) 6.6.1.EventCode (25) 6.6.2.AlarmCode (25) https://www.doczj.com/doc/a36096613.html,workTestCode (26) 6.6.4.ProgramInfoCode (26) 6.6.5.Result (26) 6.6.6.OperationCode (27)
中国移动室内分布系统 技术规范 四川移动通信有限责任公司 2001年7月
目录 一、建设室内分布系统的必要性 (1) 二、中国移动室内覆盖目标要求 (1) 三、室内分布系统技术 (1) 1、室内分布系统的含义与作用 (1) 2、室内分布系统的信号源 (2) 2.1. 直放站 (2) 2.2. 宏蜂窝或微蜂窝 (3) 3、无源室内分布系统 (4) 3.2. 电缆式 (4) 3.2. 泄漏电缆式 (5) 3.3. 光纤式 (6) 4、有源室内分布系统 (7) 5、电梯覆盖的解决方案 (8) 四、900/1800M在室内分布系统中的应用 (10) 五、室内分布系统选型要求 (11) 1、厂商资质要求 (11) 2、各配件、器件、缆线技术指标 (11) 2.1. 无源天馈分布设备 (11) 2.2. 室内覆盖有源天线分布设备(系统指标) (14) 2.3. 干线放大器 (15) 3、具备或部分具备系统监控 (15) 4、设计施工能力 (16) 六、室内分布系统验收标准 (16) 1、安装工艺要求 (16) 1.1. 有源设备安装 (16) 1.2. 室内天线安装 (16) 1.3. 馈线及相关设施 (16) 1.4. 无源器件安装 (17) 1.5. 接地 (17) 1.6. 标签 (17) 2、网络质量要求 (18) 2.1. 覆盖达标 (18) 2.2. 质量标准 (18) 2.3. 网络运行指标 (18) 2.4. 监控系统 (19)
一、建设室内分布系统的必要性 随着我国经济的发展,人民生活水平的不断提高,移动通信事业得到了长足的进步。中国移动的GSM 蜂窝移动通信系统自1994年投入商业运行以来,一直以极高的速度发展。截至2000年底,全国GSM移动用户数量已突破6000万,网络规模容量及用户数已居世界第三位。与此相适应,中国移动的网络建设规模也在不断扩大,网络覆盖日益完善。 在此基础上,室内覆盖已成为今后网络覆盖的重点。完善室内覆盖,是为用户提供优质服务的需要,是竞争的需要。随着网络的发展,用户的要求也在不断提高,几年前用户满足于能够打电话,现在则要求随时随地可以通话,室内话务已占相当大的比重。在此情况下,必须加强室内覆盖,满足用户需求,提供优质服务。另外,竞争对手经过几年的发展,已具备相当规模,并且具有资费优势,与其相较,中国移动的核心竞争力在于网络质量,实现室内覆盖是体现差异,增强竞争力的重要手段。 室内分布系统是实现室内覆盖的主要方法,作好室内分布系统建设具有现实的重要意义。 二、中国移动室内覆盖目标要求 中国移动通信集团公司在2001年西安网络工作会议中对室内信号覆盖提出了明确的要求: “加强城市室内覆盖建设不仅是吸收话务量、提高通话质量的有力手段,还应该认识到,室内覆盖站址作为一种稀缺资源,及早抢占,将对企业的长远发展具有战略意义。各省要结合2-3年的无线网络规划,确定必须建设室内覆盖的建筑,力争在2001年完成建设。2001年要求以下重要场所实现覆盖(即室内面积95%以上信号强度大于-94db):移动用户在10万户以上城市的政府办公场所、新闻中心;飞机场候机楼、火车站候车厅;地铁;三星级以上酒店(北京、上海、广州为四星级)、高档商业办公楼、娱乐中心;营业面积超过2万平方米的大型商场;其他移动运营商有覆盖的场所;话务量大或用户投诉多的地方。” 三、室内分布系统技术 1、室内分布系统的含义与作用 室内分布系统是一套无线信号传播设备的总称,它利用电缆或光缆,辅以功分器、耦合器,将信号
移动终端应用安全设计方案 传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性 移动应用的几种模式 原生应用、Web应用、混合应用 ?原生应用:简单的来说是特别为某种操作系统开发的,比如iOS、Android、黑莓等等,它们是在各自的移动设备上运行的?Web应用:本质上是为移动浏览器设计的基于Web的应用,它们是用普通Web开发语言开发的,可以在各种智能手机浏览器上运行。 ?混合应用:是原生应用和Web应用的结合体,采用了原生应用的一部分、Web应用的一部分,所以必须在部分在设备上运行、部分在Web上运 行,这是主流模式
移动应用模式的优缺点 移动应用的安全 一般用户都认为只要是手机安装客户端模式会比较安全,客户端模式相对于wap网页模式安全些,但是,打开手机就是应用,应用背后却还是一片黑,好像还不是很安全呢。 可以从移动终端安全机制、网络安全机制两个方面考虑:
无论是终端还是网络安全都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。 ?物理安全:设备丢失带来了物理安全隐患 ?数据安全,数据传输的加密处理 ?隐私保护,身份认证PIN密码的加密处理,明文还是暗文 ?内容安全,交互协议的加密处理(HTTPS\ jabber\ 3DES加密体系)移动终端安全机制 Android组件的安全 ?Activity组件权限安全 Activity组件时用户唯一能够看见的组件,首先是访问权限控制, activity组件在制定Intent-filter后,默认是可以被外部程序访问的, 也就意味着会被其他程序进行串谋攻击。 这里的其他程序指签名不同、用户id不同的程序,或者是签名相同且 用户id相同的程序在执行同一个进程空间,彼此之间是没有组件访问 限制的。
金融系统解决方案 随着金融行业信息化的高速发展,三星除了高品质显示大屏在众多金融机构得到了广泛应用,更推出了一系列独树一帜的秘籍: 一、三星“移动营业厅”解决方案 由于地域、经济发展水平、需求差异等原因,金融企业的营业网点总有许多区域无法覆盖,成为业务拓展的盲点,也无法满足当地用户的需求。三星电子通过推出“移动营业厅”解决方案,在韩国成功的帮助第一银行、新韩银行、釜山银行、三星证券、国民银行、企业银行等众多金融机构,让难题迎刃而解。 三星电子“移动营业厅”解决方案,把各种设备和系统装备在一辆房车上,通过卫星通信网或移动通信网,在全国各地任意地点展开营业活动。它可作为营业网点不足的补充,也可作为建立经营场所前的试营业,以减少风险,更是一种最佳的宣传展示方式,合适金融企业对重点产品和业务的推广。对于地广人稀、或者像奥运会等大型活动现场没有营业厅,或者营业厅较远的地方,这种移动营业厅可根据需求随时开展业务。移动营业厅还能完成金融业迟迟难以实现的上门服务,根据重要客户的需求,到企业现场提供金融服务,从而把服务水平提升到一个新的境界,大大提升客户满意度。 对保险行业,三星电子的移动营业厅系统解决方案,可以让客户经理移动起来。通过以移动通讯为基础的现场服务系统,即可现场开展以前只能在营业厅开展的业务,就保险理赔而言,以往需要付出几天时间来办理的理赔业务在三星“移动营业厅”方案的帮助下,可以实现当场快速办理理赔业务,其快速反应特质大大提高保险员的移动性和效率;同时,三星“移动营业厅”方案可以实时管理销售服务内容和顾客信息,第一时间处理,有效的提高了顾客满意度,促成了业务的成功率。 对银行、证券等行业而言,移动营业厅可灵活配置柜台数量,解决金融营业厅常见的排队等候问题,大大提高顾客满意度;而且,以无线LAN通讯为基础的现场业务处理系统,也更加提高了人员配置的可移动性与业务效率。 当银行如同“文化大篷车”送文化下乡,上门一样,以移动营业厅的方式为人们提供金融服务,无疑是对金融行业营业方式的一次革命,无论对于金融企业的业务拓展和服务提升,还是方便人们的生活,都具有开创性的意义。 二、三星第四代视频监控系统解决方案 对于金融行业而言,怎样强调安全都不过分。传统监控系统往往只应用于安全状况发生之后进行调查,十分被动。而三星电子的第四代视频监控系统,通过智能化的网络视频监控解决方案,能够在事件发生之前,对可疑的事件和行为提供实时的报警。 三星电子的专业数字视频监控系统具有智能报警联动处理技术,从而改变了以往监控系统只能监视,不能控制,未发挥出视频监视与控制潜力的问题,三星监控系统可以实现智能联动报警和自动控制的功能,通过自动“监视”、分析视频,对有可能发生的事件,比如遗留在公共区域、等候区椅子上的物体,在营业及办公区域的异样物体等,进行自动报警或联动控制,在防患于未然的同时,解放更多保安人力,提高整体保安设施投资回报率。并能根据不同的需求更改不同的事件规则/标准,具有很大的灵活性。 尤其值得一提的是人脸检测、人脸标准化、人脸对比、人脸跟踪等先进智能化技术,其系统识别时间小于1秒,可多人脸捕捉,快速准确(2000次/秒);人脸对比速度快(5-300万次/秒)等,具有保安和提高工作效率的双重用途。另外,三星电子数字视频监控解决方案采用了图像质量增强技术,可针对图像锐化的各种因素从多方面提高图像视觉效果的技术。适用于对重点部位的查看,或是在恶劣环境下提高图像效果。 三星电子的智能解决方案通过对人员活动及分布特征的分析,还能够为银行提供重要的