informix数据库设备加固.xls

INFORMIX 设备(通用) 相关设备 功能点 内容 备注 安全要求-设备-通用-配置-6-可选 设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果 设备应配置日志功能，记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果 3.1 账号管理及认证授权要求 3.1.1 账号安全要求 3.1.2 口令安全要求 3.2 日志安全要求 3.3 IP协议安全要求 增强 采纳意见 完全采纳 设备应能够限制允许远程登录的账号 不采纳 对于使用IP协议进行远程维护的设备，设备应配置使用SSH等加密协议 3.4 设备其他安全要求 安全要求-设备-通用-功能-20-可选 对于具备图形界面（含WEB界面）的设备，应支持手动和定时自动屏幕锁定。锁屏后需再次进行身份认证后才能解除屏幕锁定 安全要求-设备-通用-功能-26-可选 安全要求-设备-通用-功能-27-可选 对于具备consol口的设备，应配置consol口密码保护功能。 对于具备字符交互界面的设备，应配置定时账户自动登出。 安全要求-设备-通用-配置-19-可选 安全要求-设备-通用-配置-20-可选 安全要求-设备-通用-配置-27-可选 对于具备图形界面（含WEB界面）的设备，应配置定时自动屏幕锁定。 3 设备通用安全功能和配置要求 安全要求-设备-通用-功能-1 支持按用户分配账号 安全要求-设备-通用-配置-1-可选 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享 安全要求-设备-通用-功能-2 与设备运行、维护等工作无关的账号，应能够删除或锁定 安全要求-设备-通用-配置-2-可选 应删除或锁定与设备运行、维护等工作无关的账号 安全要求-设备-通用-功能-3-可选 安全要求-设备-通用-配置-3-可选 限制具备管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作 安全要求-设备-通用-功能-4 安全要求-设备-通用-配置-4 对于采用静态口令认证技术的设备，口令长度至少6位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类 安全要求-设备-通用-功能-5 对于采用静态口令认证技术的设备，应支持按天配置口令生存期功能。在配置了口令生存期后，设备在口令超过生存期的用户登录时，应提示并强迫该用户设置新口令 安全要求-设备-通用-配置-5 对于采用静态口令认证技术的设备，账户口令的生存期不长于90天 安全要求-设备-通用-功能-6-可选 对于采用静态口令认证技术的设备，应支持配置用户不得重复使用其最近已用口令的功能。当配置相应功能后，设备拒绝用户重复使用在限制次数内的口令 对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5次（含5次）内已使用的口令 安全要求-设备-通用-功能-7-可选 安全要求-设备-通用-配置-7-可选 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过6次（不含6次），锁定该用户使用的账号 安全要求-设备-通用-功能-21 对于采用静态口令认证技术的设备，必须支持口令修改，口令修改后不影响设备中业务的正常使用 安全要求-设备-通用-功能-22 对于采用静态口令认证技术的设备，支持静态口令加密存放 3.1.3 授权安全要求 安全要求-设备-通用-功能-9 设备应支持对不同用户授予不同权限 安全要求-设备-通用-配置-9 在设备权限配置能力内，根据用户的业务需要，配置其所需的最小权限 安全要求-设备-通用-功能-10-可选 对于用户可通过人机交互界面访问文件系统的设备，设备应支持对文件系统中的目录和文件，给不同用户或用户组分别授予读、写、执行权限 安全要求-设备-通用-功能-11-可选 对于存在关系型数据库的设备，设备应支持对数据库表，给不同数据库用户或用户组分别授予读取、修改的权限 安全要求-设备-通用-功能-12 设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址 安全要求-设备-通用-配置-12 设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址 安全要求-设备-通用-功能-13-可选 安