移动互联安全扩展要求-（五）安全运维管理

移动互联安全扩展要求

控制点

5.

安全运维管理

配置管理

为防止非授权无线设备的接入，加强无线设备安全运维管理，需要建立无线设备配置库来识别非授权设备。

a)

安全要求：应建立合法无线接入设备和合法移动终端配置库，用于对非法无线接入设备和非法移动终端的识别。

要求解读：为保证无线接入设备和移动终端的安全接入，应对无线接入设备和移动终端的情况进行登记和记录，形成合法设备配置库，在设备接入无线网络时进行比对。如果设备不在配置库内，就认为其为非法设备，不允许接入。

检查方法

核查是否建立了合法无线接入设备和合法移动终端配置库，是否能够通过配置库识别非法设备。

期望结果

已建立合法无线接入设备和合法移动终端配置库，并可以对设备进行比对和识别。