安 全基线技术要求 1.1 网络设备 1.1.1 网络通用安 全基线技术要求 1.1.1.1 网络设备防护 基线名称 安 全 设 备 的 用 户 进 行 身 份 鉴 别 。 基线编号 IB-WLSB-01-01 基线类型 强 制 要 求 适用范围 等 保 一 、二 级 □等 保 三 级 □涉 普 通 商 秘 ( 工 作 秘 密 ) □涉 核 心 商 秘 基线要求 设 备 通 过 相 关 参 数 配 置 , 通 过 与 认 证 服 务 器 ( RADIUS 或 TACACS 服 务 器 )联 动 的 方 式 实 现 对 用 户 的 认 证 , 满 足 账 号 、口 令 和 授 权 的 要 求 , 对 登 录 设 备的 用 户 进 行 身 份 鉴 别 。 备注 基线名称 网 络 设 备 用 户 的 标 识 唯 一 。 基线编号 IB-WLSB-01-02 基线类型 强 制 要 求 适用范围 等 保 一 、二 级 □等 保 三 级 □涉 普 通 商 秘 ( 工 作 秘 密 ) □涉 核 心 商 秘 基线要求 网 络 设 备 用 户 的 标 识 应 唯 一 ; 禁 止 多 个 人 员 共 用 一 个 账 号 。 备注 基线名称 身 份 鉴 别 信 息 应 具 有 复 杂 度 要 求 并 定 期 更 换 。 基线编号 IB-WLSB-01-03 基线类型 强 制 要 求 适 用 范 围 等 保 一 、二 级 □等 保 三 级 □涉 普 通 商 秘 ( 工 作 秘 密 ) □涉 核 心 商 秘 基 线 要 求 应 修 改 控 制 中 心 登 录 的 默 认 账 户 和 密 码 , 密 码 长 度 应 不 小 于 8, 密 码 应 由 字母 、数 字 、特 殊 符 号 中 的 至 少 2 种 组 成 。 备 注 基 线 名 称 登 录 失 败 处 理 。 基 线 编 号 IB-WLSB-01-04 基 线 类型 强 制 要 求 适 用 范 围 等 保 一 、二 级 □等 保 三 级 □涉 普 通 商 秘 ( 工 作 秘 密 ) □涉 核 心 商 秘 基 线 要 求 应 为 设 备 配 置 用 户 连 续 认 证 失 败 次 数 上 限 , 当 用 户 连 续 认 证 失 败 次 数 超 过 上限 时 , 设 备 自 动 断 开 该 用 户 账 号 的 连 接 , 并 在 一 定 时 间 内 禁 止 该 用 户 账 号 重新 认 证 。 备 注 基 线 名 ...
