详细红线要求请戳:https://wx.xiaomiquan.com/mweb/views/topicdetail/topicdetail.html?topic_id=51112288445514
| 编号 | 安全属性 | 属性描述 | 红线要求 |
| 1 | 管理通道安全 | 系统支持对管理平面的接口的访问保护。 | |
| 2 | 操作系统安全 | 无论是使用通用操作系统(Windows、Linux、Unix等)还是嵌入式操作系统(如VxWorks、pSOS等),系统都应该保证软件及软件运行环境的安全。 | |
| 注:系统指交付给客户运行的整体系统,包括自研的软件、软件运行的操作系统及应用服务在内。 | |||
| 3 | 协议与接口防攻击 | 系统应具备基本的防攻击能力,对影响自身的常见攻击具备防御能力等。 | |
| 注:系统指交付给客户运行的整体系统,包括自研的软件、软件运行的操作系统及应用服务在内。 | |||
| 4 | Web安全 | Web系统必须采取措施降低Web应用安全风险。 | |
| 5 | 产品开发、发布和安装安全 | 指产品在开发、发布和安装过程中要保证安全性。 | |
| 6 | 数据库安全 | 外购数据库、开源数据库、华为自研数据库都应进行安全配置,保证不出现安全漏洞。 | |
| 7 | 敏感数据保护 | 系统对敏感数据的存储、传输和处理需保证数据安全,并遵从适用国家和地区的法律和法规要求。 | |
| 敏感数据定义:包括但不限于口令、银行帐号、个人数据(单独使用该数据或者结合其他信息可以识别某个活着的自然人的数据,包括:最终用户姓名、账号、主叫和被叫号码、通信记录、话单、通信时间、定位数据等)。 | |||
| 8 | 系统管理和维护安全 | 系统安全模块应具有的功能,保证系统自身账号口令、配置的安全管理,以及对设备安全健康度的检查。 | |
| 10 | 监听接口及防止非法监听 | 产品开发合法监听接口应遵循国际标准及所在国的法律要求。 | |
| 11 | 隐私保护 | 产品对个人数据的采集、传输、处理、存储须遵循适用国家和地区的法律和法规要求,并提供必要的隐私声明和保护机制。 | |