移动互联安全扩展要求
控制点
5.
安全运维管理配置管理
为防止非授权无线设备的接入,加强无线设备安全运维管理,需要建立无线设备配置库来识别非授权设备。
a)
安全要求:应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别。
要求解读:为保证无线接入设备和移动终端的安全接入,应对无线接入设备和移动终端的情况进行登记和记录,形成合法设备配置库,在设备接入无线网络时进行比对。如果设备不在配置库内,就认为其为非法设备,不允许接入。
检查方法
核查是否建立了合法无线接入设备和合法移动终端配置库,是否能够通过配置库识别非法设备。
期望结果
已建立合法无线接入设备和合法移动终端配置库,并可以对设备进行比对和识别。