g) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
h) 应实现设备特权用户的权限分离。
本项要求包括:
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
d) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
e) 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。
f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。
本项要求包括:
a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;
b) 应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;
c) 应实现操作系统和数据库系统特权用户的权限分离;
d) 应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
e) 应及时删除多余的、过期的帐户,避免共享帐户的存在。
f) 应对重要信息资源设置敏感标记;
g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;
本项要求包括:
a) 审计范围应覆盖到服务器和
