BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
Số: 1569/QĐ-BTTTT |
Hà Nội, ngày 16 tháng 9 năm 2020 |
BAN HÀNH DANH MỤC YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục An toàn thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB.
Điều 2. Bộ Thông tin và Truyền thông rà soát, sửa đổi, bổ sung Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại Điều 1 Quyết định này phù hợp với tình hình phát triển công nghệ và chính sách quản lý của Nhà nước.
Điều 3. Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu theo Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G gNodeB quy định tại Điều 1 Quyết định này.
Điều 4. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các đơn vị thuộc Bộ, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
KT. BỘ TRƯỞNG |
YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN CHO TRẠM GỐC 5G (5G gNodeB)
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng
Bộ Thông tin và Truyền thông)
STT |
Tên yêu cầu |
Quy định áp dụng |
1 |
Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.2, Phụ lục D tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
2 |
Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.3, Phụ lục D tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
3 |
Yêu cầu về thiết lập và cấu hình. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.4 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
4 |
Yêu cầu về quản lý thông tin khóa trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.5 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
5 |
Yêu cầu về quản lý dữ liệu người dùng trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.6 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
6 |
Yêu cầu về quản lý dữ liệu điều khiển trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.7 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
7 |
Yêu cầu đối với vùng môi trường an toàn trên gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.8 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
8 |
Yêu cầu đối với các giao diện F1 của gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.9 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
9 |
Yêu cầu đối với các giao diện E1 của gNB. |
Chấp thuận nguyên vẹn yêu cầu tại mục 5.3.10 tài liệu 3GPP TS 33.501 v16.3.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Security architecture and procedures for 5G system (Release 16) |
10 |
Yêu cầu phòng chống cửa hậu (backdoor). |
gNB chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố. |
11 |
Yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm. |
a) Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng. b) Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện. c) Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin. |
DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT
(Kèm theo Quyết định số 1569/QĐ-BTTTT ngày 16 tháng 9 năm 2020 của Bộ trưởng
Bộ Thông tin và Truyền thông)
STT |
Từ viết tắt |
Thuật ngữ tiếng Anh |
Thuật ngữ tiếng Việt |
1 |
gNB |
5G gNodeB |
Trạm gốc 5G |
2 |
E1 |
E1 |
Giao diện E1 kết nối CU-UP với CU-CP |
3 |
F1 |
F1 |
Giao diện kết nối CU và DU |
4 |
CP |
Control Plane |
Mặt phẳng điều khiển |
5 |
CU |
Centralized Unit |
Khối xử lý tập trung |
6 |
DU |
Distributed Unit |
Khối xử lý phân tán |
7 |
UP |
User Plane |
Miền dữ liệu người dùng |
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.