文档详情

informix数据库设备加固.xls

发布:2015-09-18约4.61千字共2页下载文档
文本预览下载声明
INFORMIX 设备(通用) 相关设备 功能点 内容 备注 安全要求-设备-通用-配置-6-可选 设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果 设备应配置日志功能,记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果 3.1 账号管理及认证授权要求 3.1.1 账号安全要求 3.1.2 口令安全要求 3.2 日志安全要求 3.3 IP协议安全要求 增强 采纳意见 完全采纳 设备应能够限制允许远程登录的账号 不采纳 对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议 3.4 设备其他安全要求 安全要求-设备-通用-功能-20-可选 对于具备图形界面(含WEB界面)的设备,应支持手动和定时自动屏幕锁定。锁屏后需再次进行身份认证后才能解除屏幕锁定 安全要求-设备-通用-功能-26-可选 安全要求-设备-通用-功能-27-可选 对于具备consol口的设备,应配置consol口密码保护功能。 对于具备字符交互界面的设备,应配置定时账户自动登出。 安全要求-设备-通用-配置-19-可选 安全要求-设备-通用-配置-20-可选 安全要求-设备-通用-配置-27-可选 对于具备图形界面(含WEB界面)的设备,应配置定时自动屏幕锁定。 3 设备通用安全功能和配置要求 安全要求-设备-通用-功能-1 支持按用户分配账号 安全要求-设备-通用-配置-1-可选 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享 安全要求-设备-通用-功能-2 与设备运行、维护等工作无关的账号,应能够删除或锁定 安全要求-设备-通用-配置-2-可选 应删除或锁定与设备运行、维护等工作无关的账号 安全要求-设备-通用-功能-3-可选 安全要求-设备-通用-配置-3-可选 限制具备管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作 安全要求-设备-通用-功能-4 安全要求-设备-通用-配置-4 对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类 安全要求-设备-通用-功能-5 对于采用静态口令认证技术的设备,应支持按天配置口令生存期功能。在配置了口令生存期后,设备在口令超过生存期的用户登录时,应提示并强迫该用户设置新口令 安全要求-设备-通用-配置-5 对于采用静态口令认证技术的设备,账户口令的生存期不长于90天 安全要求-设备-通用-功能-6-可选 对于采用静态口令认证技术的设备,应支持配置用户不得重复使用其最近已用口令的功能。当配置相应功能后,设备拒绝用户重复使用在限制次数内的口令 对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令 安全要求-设备-通用-功能-7-可选 安全要求-设备-通用-配置-7-可选 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号 安全要求-设备-通用-功能-21 对于采用静态口令认证技术的设备,必须支持口令修改,口令修改后不影响设备中业务的正常使用 安全要求-设备-通用-功能-22 对于采用静态口令认证技术的设备,支持静态口令加密存放 3.1.3 授权安全要求 安全要求-设备-通用-功能-9 设备应支持对不同用户授予不同权限 安全要求-设备-通用-配置-9 在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限 安全要求-设备-通用-功能-10-可选 对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限 安全要求-设备-通用-功能-11-可选 对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限 安全要求-设备-通用-功能-12 设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址 安全要求-设备-通用-配置-12 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址 安全要求-设备-通用-功能-13-可选 安
显示全部
相似文档