b) 应维护恶意代码库的升级和检测系统的更新。
本项要求包括:
a) 应对登录网络设备的用户进行身份鉴别;
b) 应对网络设备的管理员登录地址进行限制;
c) 网络设备用户的标识应唯一;
d) 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
e) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
f) 网络设备用户的身份鉴别信息至少应有一种是不可伪造的;
g) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
h) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
i) 应实现设备特权用户的权限分离。
本项要求包括:
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
d) 应设置鉴别警示信息,描述未授权访问可能导致的后果;
e) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
f) 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性;
g) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,
