标准详情
YD/T 2036-2009《基于终端安全评估的移动网络接入安全技术要求》基本信息
标准号:YD/T 2036-2009
中文名称:《基于终端安全评估的移动网络接入安全技术要求》
发布日期:2009-12-11
实施日期:2010-01-01
发布部门:工业和信息化部
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
起草单位:华为技术有限公司、中国移动通信集团公司、工业和信息化部电信研究院、中兴通讯股份有限公司、国家计算机网络应急技术处理中心
起草人:位继伟、贾科、刘淑玲、姬长锋、郑志彬、刘利军、落红卫、蒋亮、舒敏
中国标准分类号:M36无线电通信设备
国际标准分类号:33.060.01无线通信综合
YD/T 2036-2009《基于终端安全评估的移动网络接入安全技术要求》介绍
工业和信息化部于2009年12月11日发布了《基于终端安全评估的移动网络接入安全技术要求》(YD/T 2036-2009),并于2010年1月1日正式实施。
一、标准概述
YD/T 2036-2009标准旨在为移动网络接入提供一套安全技术要求,确保移动终端在接入网络时能够抵御各种安全威胁。该标准涵盖了终端安全评估、安全通信、数据保护、身份认证等多个方面,为移动网络的安全接入提供了全面的支持。
二、终端安全评估
1、安全功能要求
标准规定了移动终端必须具备的安全功能,包括但不限于:病毒防护、恶意软件检测、数据加密、防火墙、入侵检测等。这些功能能够有效地防止未授权访问和数据泄露,保障终端的安全使用。
2、安全策略和配置
除了安全功能外,标准还要求终端必须实施相应的安全策略和配置。这包括对用户数据的保护、对敏感信息的加密存储、对网络连接的安全管理等。这些策略和配置能够确保终端在各种环境下都能保持良好的安全状态。
三、安全通信
1、加密和认证机制
在移动网络中,数据传输的安全性至关重要。标准要求终端必须支持加密和认证机制,以确保数据在传输过程中不被截获或篡改。这包括使用安全的加密算法、实施有效的认证协议等。
2、通信协议的安全性
标准还对移动终端使用的通信协议提出了安全要求,要求协议必须能够抵御各种网络攻击,如重放攻击、中间人攻击等。还要求协议能够支持安全的身份认证和数据完整性验证。
四、数据保护
1、数据加密
为了保护用户数据不被泄露,标准要求终端对存储和传输的数据进行加密。这包括对敏感信息的加密存储、对传输数据的加密处理等。加密技术能够有效地防止数据在传输或存储过程中被非法访问。
2、数据完整性
除了加密外,标准还要求终端确保数据的完整性。这意味着终端必须能够验证数据在传输过程中未被篡改,确保数据的真实性和可靠性。
五、身份认证
1、认证方法
标准规定了多种身份认证方法,包括密码认证、生物识别认证、数字证书认证等。这些认证方法能够提供不同级别的安全保障,满足不同场景下的安全需求。
2、认证过程的安全性
除了认证方法外,标准还对认证过程的安全性提出了要求。这包括对认证信息的保护、对认证过程的监控和审计等。这些措施能够确保认证过程的安全性,防止身份被冒用或伪造。
