技术规范标准网络设备安全基线技术规范.pdfVIP

技术规范标准网络设备安全基线 技术规范 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 应修改控制中心登录的默认账户和密码，密码长度应不小于 8 ，密码应由字 母、数字、特殊符号中的至少 2 种组成。 备注 基线名称 登录失败处理。 基线编号 IB-WLSB-01-04 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 应为设备配置用户连续认证失败次数上限，当用户连续认证失败次数超过上 限时，设备自动断开该用户账号的连接，并在一定时间内禁止该用户账号重 新认证。 备注 基线名称 清除无关的账号。 基线编号 IB-WLSB-01-05 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 应删除与设备运行、维护等工作无关的账号。 备注 基线名称 配置 console 口密码保护 基线编号 IB-WLSB-01-06 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 对于具备 console 口的设备，应配置console 口密码保护功能。 备注 基线名称 按照用户分配账号 基线编号 IB-WLSB-01-07 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 应按照用户分配账号。 避免不同用户间共享账号。 避免用户账号和设备间通信使用的账号共享。 备注 基线名称 配置使用 SSH 基线编号 IB-WLSB-01-08 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 对于使用 IP 协议进行远程维护的设备，设备应配置使用 SSH 等加密协议。 备注 基线名称 对用户进行分级权限控制 基线编号 IB-WLSB-01-09 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 原则上应采用预定义级别的授权方法，实现对不同用户权限的控制。 备注 基线名称 配置访问 IP 地址限制 基线编号 IB-WLSB-01-10 基线类型 强制要求 适用范围 等保一、二级 □等保三级 □涉普通商秘（工作秘密） □涉核心商 基线要求 应对发起 SNMP 访问的源 IP 地址进行限制，并对设备接收端口进行限制。 备注 基线名称 授权粒度控制 基线编号 IB-WLSB-01-11 基线类型 强制要求 适用范围 □等保一、二级 □等保三级 涉普通商秘（工作秘密） □涉核心商 基线要求 原则上应采用对命令组或命令进行授权的方法，实现对用户权限细粒度的控 制的能力。 备注 基线名称 按最小权限方法分配帐号权限 基线编号 IB-WLSB-01-12 基线类型