亚洲综合网站久久久_人妻久久相姦中文字幕_四虎永久在线精品免费看_日韩精品无码一区

5 安全功能要求5。1 設(shè)備標(biāo)識安全.網(wǎng)絡(luò)關(guān)鍵設(shè)備的標(biāo)識應(yīng)滿足以下安全要求.a 硬件整機和主要部件應(yīng)具備唯一性標(biāo)識 注1 路由器,交換機常見的主要部件。主控板卡、業(yè)務(wù)板卡、交換網(wǎng)板。風(fēng)扇模塊、電源.存儲系統(tǒng)軟件的板卡 硬盤或閃存卡等、服務(wù)器常見的主要部件 中央處理器.硬盤,內(nèi)存,風(fēng)扇模塊,電源等。注2.常見的唯一性標(biāo)識方式。序列號等。b.應(yīng)對預(yù)裝軟件、補丁包,升級包的不同版本進行唯一性標(biāo)識，注3、常見的版本唯一性標(biāo)識方式。版本號等，5 2 冗余，備份恢復(fù)與異常檢測,網(wǎng)絡(luò)關(guān)鍵設(shè)備的冗余 備份恢復(fù)與異常檢測功能應(yīng)滿足以下安全要求 a.設(shè)備整機應(yīng)支持主備切換功能或關(guān)鍵部件應(yīng)支持冗余功能、應(yīng)提供自動切換功能，在設(shè)備或關(guān)鍵部件運行狀態(tài)異常時，切換到冗余設(shè)備或冗余部件以降低安全風(fēng)險、注,路由器 交換機常見的支持冗余功能的關(guān)鍵部件.主控板卡.交換網(wǎng)板.電源模塊,風(fēng)扇模塊等。服務(wù)器常見的支持冗余功能的關(guān)鍵部件。硬盤 電源模塊、風(fēng)扇模塊等.b、應(yīng)支持對預(yù)裝軟件,配置文件的備份與恢復(fù)功能。使用恢復(fù)功能時支持對預(yù)裝軟件。配置文件的完整性檢查。c。應(yīng)支持異常狀態(tài)檢測,產(chǎn)生相關(guān)錯誤提示信息、5.3，漏洞和惡意程序防范.網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下漏洞和惡意程序防范要求，a。不應(yīng)存在已公布的漏洞、或具備補救措施防范漏洞安全風(fēng)險。b、預(yù)裝軟件、補丁包 升級包不應(yīng)存在惡意程序 c，不應(yīng)存在未聲明的功能和訪問接口、含遠(yuǎn)程調(diào)試接口、5，4.預(yù)裝軟件啟動及更新安全，網(wǎng)絡(luò)關(guān)鍵設(shè)備的預(yù)裝軟件啟動及更新功能應(yīng)滿足以下安全要求、a 應(yīng)支持啟動時完整性校驗功能。確保系統(tǒng)軟件不被篡改 b,應(yīng)支持設(shè)備預(yù)裝軟件更新功能.c，應(yīng)具備保障軟件更新操作安全的功能.注1，保障軟件更新操作安全的功能包括用戶授權(quán),更新操作確認(rèn)。更新過程控制等 例如、僅指定授權(quán)用戶可實施更新操作.實施更新操作的用戶需經(jīng)過二次鑒別。支持用戶選擇是否進行更新、對更新操作進行二次確認(rèn)或延時生效等.d、應(yīng)具備防范軟件在更新過程中被篡改的安全功能。注2.防范軟件在更新過程中被篡改安全功能包括采用非明文的信道傳輸更新數(shù)據(jù)，支持軟件包完整性校驗等。e、應(yīng)有明確的信息告知用戶軟件更新過程的開始，結(jié)束以及更新的內(nèi)容。5.5。用戶身份標(biāo)識與鑒別 網(wǎng)絡(luò)關(guān)鍵設(shè)備的用戶身份標(biāo)識與鑒別功能應(yīng)滿足以下安全要求。a 應(yīng)對用戶進行身份標(biāo)識和鑒別,身份標(biāo)識應(yīng)具有唯一性.注1、常見的身份鑒別方式 口令.共享密鑰。數(shù)字證書或生物特征等 b 使用口令鑒別方式時.應(yīng)支持首次管理設(shè)備時強制修改默認(rèn)口令或設(shè)置口令 或支持隨機的初始口令。支持設(shè)置口令生存周期、支持口令復(fù)雜度檢查功能 用戶輸入口令時、不應(yīng)明文回顯口令 c 支持口令復(fù)雜度檢查功能,口令復(fù)雜度檢查包括口令長度檢查，口令字符類型檢查、口令與賬號無關(guān)性檢查中的至少一項、注2。不同類型的網(wǎng)絡(luò)關(guān)鍵設(shè)備口令復(fù)雜度要求和實現(xiàn)方式不同 常見的口令長度要求示例。口令長度不小于8位 常見的口令字符類型示例 包含數(shù)字，小寫字母。大寫字母、標(biāo)點符號.特殊符號中的至少兩類.常見的口令與賬號無關(guān)性要求示例，口令不包含賬號等，d。應(yīng)支持啟用安全策略或具備安全功能，以防范用戶鑒別信息猜解攻擊 注3、常見的防范用戶鑒別信息猜解攻擊的安全策略或安全功能包括默認(rèn)開啟口令復(fù)雜度檢查功能,限制連續(xù)的非法登錄嘗試次數(shù)或支持限制管理訪問連接的數(shù)量、雙因素鑒別,例如口令 證書、口令.生物鑒別等。等措施，當(dāng)出現(xiàn)鑒別失敗時，設(shè)備提供無差別反饋.避免提示。用戶名錯誤,口令錯誤，等類型的具體信息，e，應(yīng)支持啟用安全策略或具備安全功能、以防止用戶登錄后會話空閑時間過長,注4.常見的防止用戶登錄后會話空閑時間過長的安全策略或安全功能包括登錄用戶空閑超時后自動退出等、f。應(yīng)對用戶身份鑒別信息進行安全保護，保障用戶鑒別信息存儲的保密性、以及傳輸過程中的保密性和完整性 5。6,訪問控制安全,網(wǎng)絡(luò)關(guān)鍵設(shè)備的訪問控制功能應(yīng)滿足以下安全要求，a 默認(rèn)狀態(tài)下應(yīng)僅開啟必要的服務(wù)和對應(yīng)的端口，應(yīng)明示所有默認(rèn)開啟的服務(wù)、對應(yīng)的端口及用途.應(yīng)支持用戶關(guān)閉默認(rèn)開啟的服務(wù)和對應(yīng)的端口，b、非默認(rèn)開放的端口和服務(wù)。應(yīng)在用戶知曉且同意后才可啟用、c。在用戶訪問受控資源時，支持設(shè)置訪問控制策略并依據(jù)設(shè)置的控制策略進行授權(quán)和訪問控制、確保訪問和操作安全 注1.受控資源指需要授予相應(yīng)權(quán)限才可訪問的資源、注2 常見的訪問控制策略包括通過IP地址綁定，MAC地址綁定等安全策略限制可訪問的用戶等。d,提供用戶分級分權(quán)控制機制,對涉及設(shè)備安全的重要功能，僅授權(quán)的高權(quán)限等級用戶使用。注3。常見的涉及設(shè)備安全的重要功能包括補丁管理.固件管理。日志審計、時間同步等、5、7，日志審計安全，網(wǎng)絡(luò)關(guān)鍵設(shè)備的日志審計功能應(yīng)滿足以下安全要求 a、應(yīng)提供日志審計功能 對用戶關(guān)鍵操作行為和重要安全事件進行記錄、應(yīng)支持對影響設(shè)備運行安全的事件進行告警提示。注1。常見的用戶關(guān)鍵操作包括增 刪賬戶、修改鑒別信息,修改關(guān)鍵配置 文件上傳。下載。用戶登錄.注銷,用戶權(quán)限修改，重啟，關(guān)閉設(shè)備.編程邏輯下載,運行參數(shù)修改等，b，應(yīng)提供日志信息本地存儲功能。支持日志信息輸出.c,日志審計功能應(yīng)記錄必要的日志要素 為查閱和分析提供足夠的信息.注2。常見的日志要素包括事件發(fā)生的日期和時間、主體 類型，結(jié)果、源IP地址等、d 應(yīng)具備對日志在本地存儲和輸出過程進行保護的安全功能、防止日志內(nèi)容被未經(jīng)授權(quán)的查看，輸出或刪除，注3.常見的日志保護安全功能包括用戶授權(quán)訪問控制等 e,應(yīng)提供本地日志存儲空間耗盡處理功能，注4，本地日志存儲空間耗盡時常見的處理功能包括剩余存儲空間低于閾值時進行告警,循環(huán)覆蓋等、f。不應(yīng)在日志中明文或者弱加密記錄敏感數(shù)據(jù)。注5、常見的弱加密方式包括信息摘要算法,MD5.Base64等,5。8 通信安全。網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下通信安全要求.a。應(yīng)支持與管理系統(tǒng) 管理用戶,建立安全的通信信道。路徑、保障通信數(shù)據(jù)的保密性 完整性。b 應(yīng)滿足通信協(xié)議健壯性要求，防范異常報文攻擊,注1，網(wǎng)絡(luò)關(guān)鍵設(shè)備使用的常見的通信協(xié)議包括IPv4，IPv6。TCP，UDP等基礎(chǔ)通信協(xié)議，SNMP,SSH.HTTP等網(wǎng)絡(luò)管理協(xié)議 路由協(xié)議，工業(yè)控制協(xié)議等專用通信協(xié)議，以及其他網(wǎng)絡(luò)應(yīng)用場景中的專用通信協(xié)議、c 應(yīng)支持時間同步功能，d.不應(yīng)存在未聲明的私有協(xié)議，e 應(yīng)具備抵御常見重放類攻擊的能力,注2.常見的重放類攻擊包括各類網(wǎng)絡(luò)管理協(xié)議的身份鑒別信息重放攻擊.設(shè)備控制數(shù)據(jù)重放攻擊等、5、9，數(shù)據(jù)安全.網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下數(shù)據(jù)安全要求,a、應(yīng)具備防止數(shù)據(jù)泄露 數(shù)據(jù)非授權(quán)讀取和修改的安全功能，對存儲在設(shè)備中的敏感數(shù)據(jù)進行保護。b、應(yīng)具備對用戶產(chǎn)生且存儲在設(shè)備中的數(shù)據(jù)進行授權(quán)刪除的功能 支持在刪除前對該操作進行確認(rèn) 注，用戶產(chǎn)生且存儲在設(shè)備中的數(shù)據(jù)通常包括日志,配置文件等,5，10、密碼要求,本文件凡涉及密碼算法的相關(guān)內(nèi)容，按國家有關(guān)規(guī)定實施、