安全基线技术要求1.1 网络设备1.1.1 网络通用安全基线技术要求1.1.1.1 网络设备防护基线名称安全设备的用户进行身份鉴别。基线编号IB-WLSB-01-01基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求设备通过相关参数配置,通过与认证服务器(RADIUS 或 TACACS 服务器)联动的方式实现对用户的认证,满足账号、口令和授权的要求,对登录设备的用户进行身份鉴别。备注基线名称网络设备用户的标识唯一。基线编号IB-WLSB-01-02基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求网络设备用户的标识应唯一; 禁止多个人员共用一个账号。备注基线名称身份鉴别信息应具有复杂度要求并定期更换。基线编号IB-WLSB-01-03基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应修改控制中心登录的默认账户和密码,密码长度应不小于 8,密码应由字母、数字、特殊符号中的至少 2 种组成。备注基线名称登录失败处理。基线编号IB-WLSB-01-04基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应为设备配置用户连续认证失败次数上限,当用户连续认证失败次数超过上限时,设备自动断开该用户账号的连接,并在一定时间内禁止该用户账号重新认证。备注备基线名称清除无关的账号。基线编号IB-WLSB-01-05基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应删除与设备运行、维护等工作无关的账号。备注基线名称配置 console 口密码保护基线编号IB-WLSB-01-06基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于具备 console 口的设备,应配置 console 口密码保护功能。备注基线名称按照用户分配账号基线编号IB-WLSB-01-07基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。备注基线名称配置使用 SSH基线编号IB-WLSB-01-08基线类型强制要求适用范围等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘基线要求对于使用 IP 协议进行远程维护的设备,设备应配置使用 SSH 等加密协议。备注基线名称对用户进行分级权限控制基线编号IB-WLS...
