本项要求包括:
a) 应保证关键网络设备的业务处理能力满足基本业务需要;
b) 应保证接入网络和核心网络的带宽满足基本业务需要;
c) 应绘制与当前运行情况相符的网络拓扑结构图。
本项要求包括:
a) 应在网络边界部署访问控制设备,启用访问控制功能;
b) 应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入;
c) 应通过访问控制列表对系统资源实现允许或拒绝用户访问,控制粒度至少为用户组。
本项要求包括:
a) 应对登录网络设备的用户进行身份鉴别;
b) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
c) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
5.1.3.1 身份鉴别(S1)
应对登录操作系统和数据库系统的用户进行身份标识和鉴别。
本项要求包括:
a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;
b) 应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
c) 应及时删除多余的、过期的帐户,避免共享帐户的存在。
操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并保持系统补丁及时得到更新。
应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。
