ImageVerifierCode 换一换
格式:DOCX , 页数:156 ,大小:69.91KB ,
资源ID:14995361      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/14995361.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(技术规范标准网络设备安全基线技术规范Word文件下载.docx)为本站会员(b****1)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

技术规范标准网络设备安全基线技术规范Word文件下载.docx

1、适用范围 等保一、二级 等保三级 涉普通商秘(工作秘密) 涉核心商秘基线要求设备通过相关参数配置,通过与认证服务器(RADIUS或TACACS服务器)联动的方式实现对用户的认证,满足账号、口令和授权的要求,对登录设备的用户进行身份鉴别。备注网络设备用户的标识唯一。IB-WLSB-01-02网络设备用户的标识应唯一;禁止多个人员共用一个账号。身份鉴别信息应具有复杂度要求并定期更换。IB-WLSB-01-03应修改控制中心登录的默认账户和密码,密码长度应不小于8,密码应由字母、数字、特殊符号中的至少2种组成。登录失败处理。IB-WLSB-01-04应为设备配置用户连续认证失败次数上限,当用户连续认

2、证失败次数超过上限时,设备自动断开该用户账号的连接,并在一定时间内禁止该用户账号重新认证。清除无关的账号。IB-WLSB-01-05应删除与设备运行、维护等工作无关的账号。配置console口密码保护IB-WLSB-01-06对于具备console口的设备,应配置console口密码保护功能。按照用户分配账号IB-WLSB-01-07应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。配置使用SSHIB-WLSB-01-08对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议。对用户进行分级权限控制IB-WLSB-01-09原则上应采用预定义级别的

3、授权方法,实现对不同用户权限的控制。配置访问IP地址限制IB-WLSB-01-10应对发起SNMP访问的源IP地址进行限制,并对设备接收端口进行限制。授权粒度控制IB-WLSB-01-11等保一、二级 等保三级 涉普通商秘(工作秘密) 涉核心商秘原则上应采用对命令组或命令进行授权的方法,实现对用户权限细粒度的控制的能力。按最小权限方法分配帐号权限IB-WLSB-01-12在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。配置定时账户自动登出IB-WLSB-01-13对于具备字符交互界面的设备,应配置定时账户自动登出。限制NTP通信地址范围IB-WLSB-01-14可选要求通过AC

4、L对NTP服务器与设备间的通信进行控制。启用NTP服务IB-WLSB-01-15应开启NTP,保证设备日志记录时间的准确性。配置会话超时IB-WLSB-01-16配置屏幕自动锁定IB-WLSB-01-17对于具备图形界面(含WEB界面)的设备,应配置定时自动屏幕锁定。修改缺省BANNERIB-WLSB-01-18隐藏设备字符管理界面的bannner信息。Community字符串加密存放IB-WLSB-01-19支持对SNMP协议RO、RW的Community字符串的加密存放。配置路由信息发布和接受策略IB-WLSB-01-20采用动态路由协议时,使用ip prefix-list 过滤缺省和私有

5、路由、设置最大路由条目限制、严格限制BGP PEER的源地址等方法避免设备发布或接收不安全的路由信息。配置路由协议的认证和口令加密IB-WLSB-01-21启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协议交互。SNMP配置-修改SNMP的默认CommunityIB-WLSB-01-22应修改SNMP协议RO和RW的默认Community字符串,并设置复杂的字符串作为SNMP的Community。SNMP配置-禁用有写权限的SNMP CommunityIB-WLSB-01-23应关闭未使用的SNMP协议,尽量

6、不开启SNMP的RW权限。SNMP配置-配置选用较高SNMP版本IB-WLSB-01-24使用SNMP V3以上的版本对设备做远程管理。1.1.1.2访问控制避免从内网主机直接访问外网IB-WLSB-02-01应用代理服务器,将从内网到外网的访问流量通过代理服务器。设备只开启代理服务器到外部网络的访问规则,避免在设备上配置从内网的主机直接到外网的访问规则。配置流量控制IB-WLSB-02-02使用合理的ACL或其它分组过滤技术,对设备控制流量、管理流量及其它由路由器引擎直接处理的流量(如traceroute、ICMP流量)进行控制,实现对路由器引擎的保护。配置安全域的访问控制规则IB-WLSB-02-03所有的安全域都具有相应的规则进行防护,对进出流量进行控制。VPN用户按照访问权限进行分组IB-WLSB-02-04对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制。过滤不相关流量-ACLIB-WLSB-02-05对于具备TCP/UDP协议功能的设备,设备应根据业务需要,配置基于源IP地址、通信协议TCP或UDP、目的IP地址、源端口、目的端口的流量过滤,过滤所有和业务不相关的流量。最小化服务IB-WLSB-02-06禁用非必要的服务。1.1.1.3安全审计开启日志功能IB-WLSB-03-01开启记录

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1