返回
KeySafety6.5安全登录与主机审计系统功能技术指标要求

KeySafety6.5安全登录与主机审计系统功能技术指标要求

ID:23751902

大小:31.49 KB

页数:6页

时间:2018-11-10

KeySafety6.5安全登录与主机审计系统功能技术指标要求_第1页
KeySafety6.5安全登录与主机审计系统功能技术指标要求_第2页
KeySafety6.5安全登录与主机审计系统功能技术指标要求_第3页
KeySafety6.5安全登录与主机审计系统功能技术指标要求_第4页
KeySafety6.5安全登录与主机审计系统功能技术指标要求_第5页
资源描述:

《KeySafety6.5安全登录与主机审计系统功能技术指标要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方KeySafety6.5安全登录与主机审计系统功能技术指标要求----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方主要功能描述基本要求安全审计应将身份鉴别、访问控制等安全安全功能有机结合管理员身份鉴别身份鉴别方式支持多种身份鉴别的

2、方式,包括:口令、口令与智能卡/USBKEY相结合、指纹等管理员口令长度管理员口令长度可设置,至少为8位,并具有数字及字母组合的复杂度要求身份鉴别尝试次数身份鉴别具有尝试次数的限制功能,尝试次数和锁定时间可设置,尝试次数最多为5次超时认证具有管理管理超时认证的功能锁定会话允许管理员锁定自己的交互会话,锁定后需要再次进行身份鉴别,才能行使其管理职能防止身份鉴别数据重用系统具有防止身份鉴别数据重复使用的功能,如:不能显示默认的登录名和口令,管理员远程登录,应采用HTTPS或其他私有协议管理员三员管理系统具有

3、相互独立又互相制约的安全保密管理员、安全管理员和安全审计员三员角色。1、安全保密管理员:负责系统的运行和维护2、安全管理员:负责用户账号的管理、安全策略的配置及系统日志的审查分析3、安全审计员:负责对安全保密管理员及安全管理员的日志进行审计三员审计管理员操作日志管理员对产品的配置和使用所产生审计日志,记录:鉴别失败、系统配置修改、用户账号管理和审计日志的产看和修改等管理员操作员日志内容对安全管理员和安全审计员审计相应的日志,有审计记录管理员操作日志查看与管理用户操作日志主要由安全保密管理员负责审查分析;

4、管理员操作日志主要由安全审计员负责跟踪分析和监督检查授权角色审计系统仅限于指定的授权角色访问审计日志:该角色可查询、备份、删除和清空系统自身的审计日志普通用户身份鉴别功能采用USBKEY来鉴别用户的身份,保留WINDOWS界面风格,不改变用户的使用习惯系统具有设置USBKEYPIN码长度限制的功能系统具有设置定期修改PIN码的功能;用户登录系统,根据系统设置的修改PIN码的周期,提示用户修改的功能确保在身份鉴别过程中,确保用户认证信息在认证过程中安全USBKEY管理功能及用户账号管理功能系统具有注册US

5、BKEY的功能,建立新的用户系统具有USBKEY的注销功能可以将原用户有帐号和USBKEY绑定,不改变原系统帐号的属性系统具有解锁USBKEYPIN的功能系统具有USBKEY备份及恢复功能USBKEY的工作模式为非存储模式具有对终端帐号保护的功能,并且可以防止用户利用KEY帐号或非KEY的帐号通过网络、操作系统安全模式等非法进入终端系统----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供

6、你所需-------------文档下载最佳的地方计算机屏保功能通过平台设置计算机屏保时间用户拔USBKEY或超过计算屏保时间未操作,计算机自动锁屏只有提供正确的USBKEY并输入正确的PIN码,才能解屏,回复原来的工作状态授权方式将对用户授权和对主机的授权有机结合,即:有些资源(主机接口类)按主机授权,有些资源(如设备类资源)按登录名授权主机防护提供受控端IP地址绑定功能,能够将受控端IP地址与MAC或主机进行绑定,禁止终端用户非法修改IP和MAC地址屏蔽默认共享屏保监控功能,不允许终端用户设置屏保为

7、“无”可设置主机是否能启用安全模式(禁用安全模式、能启用何种安全模式?)拷贝输出控制(控制移动存储设备的使用)屏幕窃取控制(防止屏幕拷贝)数据设备接口控制对并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制网络控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制违规外连控制非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制磁介质管理对于磁介质的使用有接入控制,对移动存储介质要有注册授权管理涉密网中的磁介质不能在非涉密网中使用对手机

8、等存储设备要有控制对于电脑硬盘数据的安全保护①存放数据区的磁盘分区要有保护措施②不同的人使用同样的电脑,对存放数据的分区要有保护。电脑使用者不能查看其他人的数据分区中的数据内容光盘刻录监控与审计可以对用户的刻录行为进行控制,有权使用刻录的用户,在刻录过程中有审计刻录的光盘在使用过程中,有口令等保护授权管理对用户按最小授权原则进行授权管理主机状态监控与审计具有获取主机状态信息的能力,将操作系统版本信息,系统日志、计算机名称、IP地址、MAC地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。