返回
网络设备安全基线技术规范.doc

网络设备安全基线技术规范.doc

ID:56019865

大小:2.76 MB

页数:124页

时间:2020-03-14

网络设备安全基线技术规范.doc_第1页
网络设备安全基线技术规范.doc_第2页
网络设备安全基线技术规范.doc_第3页
网络设备安全基线技术规范.doc_第4页
网络设备安全基线技术规范.doc_第5页
资源描述:

《网络设备安全基线技术规范.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全基线技术要求1.1网络设备1.1.1网络通用安全基线技术要求1.1.1.1网络设备防护基线名称安全设备的用户进行身份鉴别。基线编号IB-WLSB-01-01基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求设备通过相关参数配置,通过与认证服务器(RADIUS或TACACS服务器)联动的方式实现对用户的认证,满足账号、口令和授权的要求,对登录设备的用户进行身份鉴别。备注基线名称网络设备用户的标识唯一。基线编号IB-WLSB-01-02基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求

2、网络设备用户的标识应唯一;禁止多个人员共用一个账号。备注基线名称身份鉴别信息应具有复杂度要求并定期更换。基线编号IB-WLSB-01-03基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应修改控制中心登录的默认账户和密码,密码长度应不小于8,密码应由字母、数字、特殊符号中的至少2种组成。备注基线名称登录失败处理。基线编号IB-WLSB-01-04基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘124基线要求应为设备配置用户连续认证失败次数上限,当用户连续认证失败次数超过上限时,设备自动断开

3、该用户账号的连接,并在一定时间内禁止该用户账号重新认证。备注基线名称清除无关的账号。基线编号IB-WLSB-01-05基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应删除与设备运行、维护等工作无关的账号。备注基线名称配置console口密码保护基线编号IB-WLSB-01-06基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于具备console口的设备,应配置console口密码保护功能。备注基线名称按照用户分配账号基线编号IB-WLSB-01-07基线类型强制要求适用范围R等

4、保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。备注基线名称配置使用SSH基线编号IB-WLSB-01-08基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议。备注124基线名称对用户进行分级权限控制基线编号IB-WLSB-01-09基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求原则上应采用预定义级别的授权方法,实现对

5、不同用户权限的控制。备注基线名称配置访问IP地址限制基线编号IB-WLSB-01-10基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应对发起SNMP访问的源IP地址进行限制,并对设备接收端口进行限制。备注基线名称授权粒度控制基线编号IB-WLSB-01-11基线类型强制要求适用范围□等保一、二级□等保三级R涉普通商秘(工作秘密)□涉核心商秘基线要求原则上应采用对命令组或命令进行授权的方法,实现对用户权限细粒度的控制的能力。备注基线名称按最小权限方法分配帐号权限基线编号IB-WLSB-01-12基线类型强制要求适用范围R等保

6、一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。备注基线名称配置定时账户自动登出基线编号IB-WLSB-01-13基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于具备字符交互界面的设备,应配置定时账户自动登出。124备注基线名称限制NTP通信地址范围基线编号IB-WLSB-01-14基线类型可选要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求通过ACL对NTP服务器与设备间的通信进行控制。备注基线名称启用NTP服

7、务基线编号IB-WLSB-01-15基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应开启NTP,保证设备日志记录时间的准确性。备注基线名称配置会话超时基线编号IB-WLSB-01-16基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于具备字符交互界面的设备,应配置定时账户自动登出。备注基线名称配置屏幕自动锁定基线编号IB-WLSB-01-17基线类型强制要求适用范围R等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于具备图形界面(含WEB界

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。