亚洲综合网站久久久_人妻久久相姦中文字幕_四虎永久在线精品免费看_日韩精品无码一区

5 安全功能要求5。1.設(shè)備標(biāo)識(shí)安全。網(wǎng)絡(luò)關(guān)鍵設(shè)備的標(biāo)識(shí)應(yīng)滿足以下安全要求.a。硬件整機(jī)和主要部件應(yīng)具備唯一性標(biāo)識(shí)。注1、路由器 交換機(jī)常見的主要部件、主控板卡.業(yè)務(wù)板卡。交換網(wǎng)板、風(fēng)扇模塊。電源 存儲(chǔ)系統(tǒng)軟件的板卡，硬盤或閃存卡等，服務(wù)器常見的主要部件。中央處理器.硬盤 內(nèi)存、風(fēng)扇模塊、電源等.注2,常見的唯一性標(biāo)識(shí)方式。序列號(hào)等,b、應(yīng)對(duì)預(yù)裝軟件，補(bǔ)丁包、升級(jí)包的不同版本進(jìn)行唯一性標(biāo)識(shí)。注3 常見的版本唯一性標(biāo)識(shí)方式。版本號(hào)等.5,2，冗余 備份恢復(fù)與異常檢測(cè).網(wǎng)絡(luò)關(guān)鍵設(shè)備的冗余。備份恢復(fù)與異常檢測(cè)功能應(yīng)滿足以下安全要求。a，設(shè)備整機(jī)應(yīng)支持主備切換功能或關(guān)鍵部件應(yīng)支持冗余功能、應(yīng)提供自動(dòng)切換功能 在設(shè)備或關(guān)鍵部件運(yùn)行狀態(tài)異常時(shí),切換到冗余設(shè)備或冗余部件以降低安全風(fēng)險(xiǎn)，注，路由器.交換機(jī)常見的支持冗余功能的關(guān)鍵部件。主控板卡，交換網(wǎng)板.電源模塊、風(fēng)扇模塊等。服務(wù)器常見的支持冗余功能的關(guān)鍵部件,硬盤、電源模塊，風(fēng)扇模塊等。b。應(yīng)支持對(duì)預(yù)裝軟件、配置文件的備份與恢復(fù)功能，使用恢復(fù)功能時(shí)支持對(duì)預(yù)裝軟件,配置文件的完整性檢查.c.應(yīng)支持異常狀態(tài)檢測(cè) 產(chǎn)生相關(guān)錯(cuò)誤提示信息 5.3、漏洞和惡意程序防范，網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下漏洞和惡意程序防范要求.a、不應(yīng)存在已公布的漏洞 或具備補(bǔ)救措施防范漏洞安全風(fēng)險(xiǎn),b 預(yù)裝軟件。補(bǔ)丁包 升級(jí)包不應(yīng)存在惡意程序。c。不應(yīng)存在未聲明的功能和訪問接口、含遠(yuǎn)程調(diào)試接口.5。4、預(yù)裝軟件啟動(dòng)及更新安全、網(wǎng)絡(luò)關(guān)鍵設(shè)備的預(yù)裝軟件啟動(dòng)及更新功能應(yīng)滿足以下安全要求、a，應(yīng)支持啟動(dòng)時(shí)完整性校驗(yàn)功能、確保系統(tǒng)軟件不被篡改,b 應(yīng)支持設(shè)備預(yù)裝軟件更新功能、c.應(yīng)具備保障軟件更新操作安全的功能,注1、保障軟件更新操作安全的功能包括用戶授權(quán),更新操作確認(rèn),更新過程控制等。例如。僅指定授權(quán)用戶可實(shí)施更新操作.實(shí)施更新操作的用戶需經(jīng)過二次鑒別、支持用戶選擇是否進(jìn)行更新、對(duì)更新操作進(jìn)行二次確認(rèn)或延時(shí)生效等,d，應(yīng)具備防范軟件在更新過程中被篡改的安全功能.注2,防范軟件在更新過程中被篡改安全功能包括采用非明文的信道傳輸更新數(shù)據(jù) 支持軟件包完整性校驗(yàn)等.e，應(yīng)有明確的信息告知用戶軟件更新過程的開始.結(jié)束以及更新的內(nèi)容 5,5,用戶身份標(biāo)識(shí)與鑒別，網(wǎng)絡(luò)關(guān)鍵設(shè)備的用戶身份標(biāo)識(shí)與鑒別功能應(yīng)滿足以下安全要求。a.應(yīng)對(duì)用戶進(jìn)行身份標(biāo)識(shí)和鑒別.身份標(biāo)識(shí)應(yīng)具有唯一性，注1、常見的身份鑒別方式?？诹?、共享密鑰,數(shù)字證書或生物特征等。b、使用口令鑒別方式時(shí).應(yīng)支持首次管理設(shè)備時(shí)強(qiáng)制修改默認(rèn)口令或設(shè)置口令,或支持隨機(jī)的初始口令、支持設(shè)置口令生存周期，支持口令復(fù)雜度檢查功能 用戶輸入口令時(shí)、不應(yīng)明文回顯口令,c.支持口令復(fù)雜度檢查功能 口令復(fù)雜度檢查包括口令長(zhǎng)度檢查?？诹钭址愋蜋z查，口令與賬號(hào)無(wú)關(guān)性檢查中的至少一項(xiàng)，注2.不同類型的網(wǎng)絡(luò)關(guān)鍵設(shè)備口令復(fù)雜度要求和實(shí)現(xiàn)方式不同,常見的口令長(zhǎng)度要求示例、口令長(zhǎng)度不小于8位.常見的口令字符類型示例、包含數(shù)字,小寫字母 大寫字母。標(biāo)點(diǎn)符號(hào)。特殊符號(hào)中的至少兩類 常見的口令與賬號(hào)無(wú)關(guān)性要求示例、口令不包含賬號(hào)等,d 應(yīng)支持啟用安全策略或具備安全功能。以防范用戶鑒別信息猜解攻擊，注3.常見的防范用戶鑒別信息猜解攻擊的安全策略或安全功能包括默認(rèn)開啟口令復(fù)雜度檢查功能，限制連續(xù)的非法登錄嘗試次數(shù)或支持限制管理訪問連接的數(shù)量 雙因素鑒別 例如口令、證書.口令，生物鑒別等 等措施.當(dāng)出現(xiàn)鑒別失敗時(shí)。設(shè)備提供無(wú)差別反饋，避免提示.用戶名錯(cuò)誤.口令錯(cuò)誤.等類型的具體信息。e,應(yīng)支持啟用安全策略或具備安全功能、以防止用戶登錄后會(huì)話空閑時(shí)間過長(zhǎng) 注4、常見的防止用戶登錄后會(huì)話空閑時(shí)間過長(zhǎng)的安全策略或安全功能包括登錄用戶空閑超時(shí)后自動(dòng)退出等 f.應(yīng)對(duì)用戶身份鑒別信息進(jìn)行安全保護(hù)、保障用戶鑒別信息存儲(chǔ)的保密性,以及傳輸過程中的保密性和完整性.5、6。訪問控制安全 網(wǎng)絡(luò)關(guān)鍵設(shè)備的訪問控制功能應(yīng)滿足以下安全要求.a、默認(rèn)狀態(tài)下應(yīng)僅開啟必要的服務(wù)和對(duì)應(yīng)的端口。應(yīng)明示所有默認(rèn)開啟的服務(wù)、對(duì)應(yīng)的端口及用途.應(yīng)支持用戶關(guān)閉默認(rèn)開啟的服務(wù)和對(duì)應(yīng)的端口、b。非默認(rèn)開放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用。c,在用戶訪問受控資源時(shí)，支持設(shè)置訪問控制策略并依據(jù)設(shè)置的控制策略進(jìn)行授權(quán)和訪問控制、確保訪問和操作安全 注1。受控資源指需要授予相應(yīng)權(quán)限才可訪問的資源。注2。常見的訪問控制策略包括通過IP地址綁定。MAC地址綁定等安全策略限制可訪問的用戶等，d，提供用戶分級(jí)分權(quán)控制機(jī)制。對(duì)涉及設(shè)備安全的重要功能、僅授權(quán)的高權(quán)限等級(jí)用戶使用 注3、常見的涉及設(shè)備安全的重要功能包括補(bǔ)丁管理 固件管理,日志審計(jì),時(shí)間同步等。5 7、日志審計(jì)安全，網(wǎng)絡(luò)關(guān)鍵設(shè)備的日志審計(jì)功能應(yīng)滿足以下安全要求，a。應(yīng)提供日志審計(jì)功能，對(duì)用戶關(guān)鍵操作行為和重要安全事件進(jìn)行記錄.應(yīng)支持對(duì)影響設(shè)備運(yùn)行安全的事件進(jìn)行告警提示、注1,常見的用戶關(guān)鍵操作包括增。刪賬戶.修改鑒別信息 修改關(guān)鍵配置 文件上傳，下載,用戶登錄,注銷,用戶權(quán)限修改，重啟。關(guān)閉設(shè)備 編程邏輯下載、運(yùn)行參數(shù)修改等。b.應(yīng)提供日志信息本地存儲(chǔ)功能、支持日志信息輸出,c。日志審計(jì)功能應(yīng)記錄必要的日志要素 為查閱和分析提供足夠的信息。注2.常見的日志要素包括事件發(fā)生的日期和時(shí)間 主體，類型.結(jié)果，源IP地址等，d，應(yīng)具備對(duì)日志在本地存儲(chǔ)和輸出過程進(jìn)行保護(hù)的安全功能.防止日志內(nèi)容被未經(jīng)授權(quán)的查看 輸出或刪除.注3。常見的日志保護(hù)安全功能包括用戶授權(quán)訪問控制等。e。應(yīng)提供本地日志存儲(chǔ)空間耗盡處理功能，注4,本地日志存儲(chǔ)空間耗盡時(shí)常見的處理功能包括剩余存儲(chǔ)空間低于閾值時(shí)進(jìn)行告警 循環(huán)覆蓋等、f，不應(yīng)在日志中明文或者弱加密記錄敏感數(shù)據(jù).注5 常見的弱加密方式包括信息摘要算法.MD5 Base64等、5.8 通信安全。網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下通信安全要求.a、應(yīng)支持與管理系統(tǒng)。管理用戶.建立安全的通信信道。路徑,保障通信數(shù)據(jù)的保密性.完整性，b,應(yīng)滿足通信協(xié)議健壯性要求。防范異常報(bào)文攻擊、注1 網(wǎng)絡(luò)關(guān)鍵設(shè)備使用的常見的通信協(xié)議包括IPv4，IPv6.TCP UDP等基礎(chǔ)通信協(xié)議.SNMP。SSH，HTTP等網(wǎng)絡(luò)管理協(xié)議,路由協(xié)議 工業(yè)控制協(xié)議等專用通信協(xié)議.以及其他網(wǎng)絡(luò)應(yīng)用場(chǎng)景中的專用通信協(xié)議。c,應(yīng)支持時(shí)間同步功能、d,不應(yīng)存在未聲明的私有協(xié)議、e.應(yīng)具備抵御常見重放類攻擊的能力 注2.常見的重放類攻擊包括各類網(wǎng)絡(luò)管理協(xié)議的身份鑒別信息重放攻擊、設(shè)備控制數(shù)據(jù)重放攻擊等。5 9、數(shù)據(jù)安全,網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下數(shù)據(jù)安全要求、a.應(yīng)具備防止數(shù)據(jù)泄露，數(shù)據(jù)非授權(quán)讀取和修改的安全功能。對(duì)存儲(chǔ)在設(shè)備中的敏感數(shù)據(jù)進(jìn)行保護(hù)，b。應(yīng)具備對(duì)用戶產(chǎn)生且存儲(chǔ)在設(shè)備中的數(shù)據(jù)進(jìn)行授權(quán)刪除的功能、支持在刪除前對(duì)該操作進(jìn)行確認(rèn) 注。用戶產(chǎn)生且存儲(chǔ)在設(shè)備中的數(shù)據(jù)通常包括日志 配置文件等,5 10,密碼要求,本文件凡涉及密碼算法的相關(guān)內(nèi)容 按國(guó)家有關(guān)規(guī)定實(shí)施,