1 安全基线技术要求 1.1 网络设备 1.1.1 网络通用安全基线技术要求 1.1.1.1 网络设备防护 基线名称 安全设备的用户进行身份鉴别。 基线编号 IB-W LSB-01-01 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 基线要求 设备通过相关参数配置,通过与认证服务器(RADIUS 或 TACACS 服务器)联动的方式实现对用户的认证,满足账号、口令和授权的要求,对登录设备的用户进行身份鉴别。 备注 基线名称 网络设备用户的标识唯一。 基线编号 IB-W LSB-01-02 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 基线要求 网络设备用户的标识应唯一;禁止多个人员共用一个账号。 备注 基线名称 身份鉴别信息应具有复杂度要求并定期更换。 基线编号 IB-W LSB-01-03 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 基线要求 应修改控制中心登录的默认账户和密码,密码长度应不小于 8,密码应由字母、数字、特殊符号中的至少 2 种组成。 备注 基线名称 登录失败处理。 基线编号 IB-W LSB-01-04 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 2 基线要求 应为设备配置用户连续认证失败次数上限,当用户连续认证失败次数超过上限时,设备自动断开该用户账号的连接,并在一定时间内禁止该用户账号重新认证。 备注 基线名称 清除无关的账号。 基线编号 IB-WLSB-01-05 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 基线要求 应删除与设备运行、维护等工作无关的账号。 备注 基线名称 配置console 口密码保护 基线编号 IB-WLSB-01-06 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 基线要求 对于具备console 口的设备,应配置console 口密码保护功能。 备注 基线名称 按照用户分配账号 基线编号 IB-WLSB-01-07 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘(工作秘密) □涉核心商秘 基线要求 应按照用户分配账号。 避免不同用户间共享账号。 避免用户账号和设备间通信使用的账号共享。 备注 基线名称 配置使用SSH ...
