新系統(tǒng)與版本入網(wǎng)測試申表安全部分及要求v3廠家提交_第1頁
新系統(tǒng)與版本入網(wǎng)測試申表安全部分及要求v3廠家提交_第2頁
新系統(tǒng)與版本入網(wǎng)測試申表安全部分及要求v3廠家提交_第3頁
新系統(tǒng)與版本入網(wǎng)測試申表安全部分及要求v3廠家提交_第4頁
新系統(tǒng)與版本入網(wǎng)測試申表安全部分及要求v3廠家提交_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、系統(tǒng)入網(wǎng)與軟件版本補丁入網(wǎng)申請表安全部分申請?zhí)峤粫r間2010. .是否免測設(shè)備供應商與入網(wǎng)主審請表中,GSM、數(shù)據(jù)網(wǎng)等設(shè)備供應商相同填寫;設(shè)備類型與入網(wǎng)主審請表中,GSM、數(shù)據(jù)網(wǎng)等設(shè)備類型相同填寫;安全部分聯(lián)系人聯(lián)系人:通用安全要求是否滿足系統(tǒng)組網(wǎng)結(jié)構(gòu)安全與安全防護要求 否 是,請?zhí)峁┌踩騽澐终f明;新系統(tǒng)請按照中國移動安全域管理辦法要求,填寫其中附件; 不涉及(存量系統(tǒng)或者網(wǎng)絡結(jié)構(gòu)未調(diào)整)是否滿足賬號口令管理 否 是,請按照中國移動系統(tǒng)安全相關(guān)基礎(chǔ)信息列表要求,填寫賬戶口令安全檢查 sheet;是否滿足安全補丁要求,并已在模擬機上完成測試 否 是,請按照中國移動安全補丁管理辦法要求,填寫對應

2、的附件;是否滿足服務與端口安全管理 否 是,請按照中國移動系統(tǒng)安全相關(guān)基礎(chǔ)信息列表要求,填寫服務與端口檢查表 sheet;是否滿足日志管理要求 否 是,請按照中國移動系統(tǒng)安全相關(guān)基礎(chǔ)信息列表要求,填寫日志檢查表 sheet;是否滿足管控接入與系統(tǒng)安全配置與安全策略配置要求 是 否 ,請在附件說明具體情況按照以下具體設(shè)備要求提供測試情況,核對并填寫滿足情況說明。是否滿足 WLAN 系統(tǒng)通用安全要求 是 否 ,請在附件說明具體情況是否滿足路由交換設(shè)備通用安全要求(路由器、交換機、硬件等設(shè)備) 是 否 ,請在附件說明具體情況是否滿足通用設(shè)備安全要求(WLAN、路由交換設(shè)備外其他設(shè)備) 是 否 ,請在

3、附件說明具體情況測試計劃時間2010 年 月 日測試地點附加材料文檔列表(必須)材料 1: XX 系統(tǒng)安全相關(guān)基礎(chǔ)信息列表材料 2: XX 系統(tǒng)通用安全功能測試表 V2.1(廠家提交)、材料 2:XX 系統(tǒng) WLAN 通用安全功能測試表 V2(廠家提交)或材料 2:XX 系統(tǒng)路由交換設(shè)備安全功能測試表(廠家提交)(均使用相新系統(tǒng)與新版本升級入理安全部分要求說明一、入網(wǎng)安全管理是完善現(xiàn)有入理內(nèi)容的一部分,是落實三同步的一項具體措施,入網(wǎng)中的安全部分所處的流程環(huán)節(jié)與總體入理流程保持一致,安全內(nèi)容部分是根據(jù)安全特點和相關(guān)安全管理要求針對入網(wǎng)環(huán)節(jié)的要求;二、入網(wǎng)安全管理流程分為三個階段,入網(wǎng)申請、入網(wǎng)

4、測試、入網(wǎng)認證發(fā)布;三、入網(wǎng)申請要求:1、申請廠家在提交入網(wǎng)材料時,(根據(jù)入理辦法中的第 10條,設(shè)備安全要求應答)同時如實填寫入網(wǎng)測試申請表安全部分,并根據(jù)申請表中的具體填寫情況和對應的要求,填寫相關(guān)附件,并按照附件材料要求,做為申請材料一并提交;2、新系統(tǒng)(全新硬件)初次入網(wǎng),必須按照網(wǎng)絡部發(fā)布的通用系統(tǒng)及安全補丁列表要求,在對相關(guān)通用平關(guān)系統(tǒng)安全功能規(guī)范測試表做為反饋表);設(shè)備按照中國移動功能和配置規(guī)范做出應答;材料 3:XX 系統(tǒng)安全補丁說明附件及安全補丁測試材料 4:XX 系統(tǒng) FOA 安全測試方案初稿其他補充說明1、符合免于測試的情況說明,填寫材料 4:XX 系統(tǒng)安全測試免測情況(

5、廠家提交);臺和軟件進行補丁加載后,再實施相關(guān)業(yè)務的測試,并提交相關(guān)測試情況;存量系統(tǒng)軟件版本升級或者補丁,必須按照網(wǎng)絡部發(fā)布的通3、用系統(tǒng)及安全補丁列表要求,在對相關(guān)通用和軟件進行補丁加載后,再實施相關(guān)業(yè)務的測試,并提交相關(guān)測試情況,如果因現(xiàn)網(wǎng)系統(tǒng)暫時未能實施的,需要做出詳細說明和計劃;四、入網(wǎng)測試;中國移動收到入網(wǎng)申請材料后,如果通過,則向相應省移動公司下發(fā)測試工單,由相應省移動公司完成 FOA 測試。1、在入網(wǎng)測試階段,申請廠家應積極配合相應省移動公司完成FOA 測試。申請廠家根據(jù)入網(wǎng)申請時提交的組網(wǎng)結(jié)構(gòu)、安全審計、帳號管理、端口、服務進程、安全補丁兼容性、以及相關(guān)應滿足安全要求和安全功

6、能等材料,提供各項安全要求、安全功能和安全基礎(chǔ)信息的查看驗證具體辦法,配合相關(guān)省移動公司制訂測試方案和測試應急措施,協(xié)助 FOA 測試。相關(guān)省移動公司在現(xiàn)網(wǎng) FOA 測試前,要充分了解申請廠家2、的測試情況。申請廠家應協(xié)助相關(guān)省公司充分理解實驗室環(huán)境和現(xiàn)網(wǎng)環(huán)境的異同以便制訂妥當?shù)臏y試步驟和應急措施。如相關(guān)省移動公司提出參與測試的要求,申請廠家應盡量給予協(xié)助,以利于相關(guān)省公司熟悉測試步驟和準備 FOA 測試方案。測試方案應針對申請材料列出的服務與進程端口進行不少3、于本次總數(shù) 20的抽取測試,并反饋結(jié)果;4、測試方案應包括對入網(wǎng)安全配置情況的檢查與安全策略實施效果的測試,并反饋結(jié)果。5、測試方案

7、應包括對安全防護使用情況的檢查與安全實施效果的測試,并反饋結(jié)果。6、測試方案應包括對涉及系統(tǒng)設(shè)備要進行用戶賬號的梳理和相關(guān)測試,驗證是否滿足帳號口令管理的要求,結(jié)果。并反饋7、在確定測試方案后,申請廠家應協(xié)助相關(guān)省移動公司共同進行 FOA 測試,根據(jù)測試手冊查看驗證,境和測試情況;并反饋測試環(huán)8、FOA 裝載完成,測試通過后,相關(guān)省移動公司應密切觀察網(wǎng)絡系統(tǒng)運行情況,進行各種業(yè)務測試,發(fā)現(xiàn)問題應于 12小時內(nèi)上報總部,并在總部指揮下,在申請廠家協(xié)助下采取各種測試應急措施,解決發(fā)現(xiàn)的問題,恢復系統(tǒng)和業(yè)務的正常運行。如發(fā)現(xiàn)影響系統(tǒng)正常運行的問題或問題隱患,應立即采取倒回措施,恢復系統(tǒng)在測試前的原狀

8、,并于發(fā)現(xiàn)問題后 12 小時內(nèi)上報一級軟件管理部門。在申請廠家查明問題原因、提出解決辦法、并在測試成功后,經(jīng)公司總部批準,方可再次進行現(xiàn)場 FOA 測試。FOA 裝載的觀察期,申請廠家應積極協(xié)助相關(guān)省公司密切觀察系統(tǒng)運行狀態(tài)和業(yè)務情況,提供免費駐站服務。9、10、 FOA 測試系統(tǒng)運行統(tǒng)計(含觀察期系統(tǒng)性能指標統(tǒng)計,業(yè)務和等)應由相關(guān)省移動公司根據(jù)測試和觀察情況來匯總,由相關(guān)省移動公司和申請廠家代表簽字確認后作為 FOA 測試的附件,隨 FOA 測試上報公司總部。申請廠家可在簽字確認時附加澄清說明。入網(wǎng)認證發(fā)布;五、1、符合安全入網(wǎng)要求,并通過 FOA 現(xiàn)網(wǎng)測試的安全入網(wǎng)審核同意頒發(fā)入網(wǎng)認證批

9、準;對于因現(xiàn)網(wǎng)系統(tǒng)設(shè)備原因無法全部滿足上述要求的,必須給出相關(guān)問題的原因深入分析和明確的解決計劃和進度安排,可考慮暫時給予通過。2、3、對獲得入網(wǎng)的新系統(tǒng)和版本應建立其對應的端口和服務信息庫、安全補丁兼容性信息庫等等安全基礎(chǔ)信息庫資料,隨入網(wǎng)一起發(fā)布。中國移動各在新系統(tǒng)和版本入網(wǎng)時,應同時按照安全基礎(chǔ)信息庫資料完善各項安全措施。六、入理安全部分,遵從網(wǎng)絡部的入理流程與基本要求,針對入一要求執(zhí)行。理中的申請、測試等環(huán)節(jié)的考核依據(jù)入理統(tǒng)七、1、入網(wǎng)測試申請材料中申請測試豁免的情況說明:相同系統(tǒng)軟件版本的測試已期 FOA 測試并通過,可用前期做為本次測試申請內(nèi)容,在 FOA 測試任務下發(fā)省移動公司后

10、,F(xiàn)OA 測試省公司需要對前期的測試情況進行驗證。在安全補丁發(fā)布周期內(nèi),需要按照要求測試安全補丁,測試過后,可以在本測試周期內(nèi)不在進行試驗室測試,使用近一次測試結(jié)果材料做為本次測試申請中的安全補丁內(nèi)容,F(xiàn)OA 現(xiàn)場測試需要根據(jù)所在地的情況由 FOA 測試省公司決定。(總部網(wǎng)絡部已對 FOA 測試所在省公司提出具體要求:本地 FOA 測試中,相關(guān)系統(tǒng)如2、在總部網(wǎng)絡部發(fā)布的安全補丁列表發(fā)布周期內(nèi)(目前約 3 月),未進行該系統(tǒng)的安全補丁加載測試;或者上一次安全補丁列表補丁發(fā)布周期后已進行安全補丁測試加載,但是總部已發(fā)布新的一期安全補丁列表,本地 FOA測試需要按照新一期安全補丁列表要求進試。不屬于上述情況的,可以將最近本地最近一次的安全補丁加載做為本次。)3、填寫XX 系統(tǒng)安全測試免測情況軟件版本/補丁管理流程新系統(tǒng)和軟件入網(wǎng)安全管理流程補充說明開始 N 審核是否通過 Y N 測試是否成功 Y 結(jié)束圖 1 入網(wǎng)安全管理流程公司根據(jù)需求組織在本省內(nèi)入網(wǎng),并同

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論