迈普网络设备安全配置基线检查指导文件.docxVIP

迈普网络设备安全配置基线 目 录 TOC \o 1-3 \h \z \u 第1章 安全配置基线 3 1.1 帐号管理 3 1.1.1 用户帐号分配 3 1.1.2 删除无关的帐号 4 1.1.3 限制具备管理员权限的用户远程登录 4 1.2 口令要求 5 1.2.1 密码复杂度 5 1.2.2 静态口令以密文形式存放 6 1.2.3 帐号、口令和授权的强制要求 6 1.2.4 根据用户的业务需要配置其所需最小权限 7 1.3 日志审计 12 1.3.1 记录用户对设备的操作 12 1.3.2 远程日志功能 13 1.3.3 记录设备的安全事件 14 1.3.4 保证日志功能记录的时间准确性 15 1.3.5 日志记录内容要求 15 1.4设备管理 16 1.4.1 配置定时帐户自动登出 16 1.4.2 系统远程管理服务只允许特定地址访问 17 1.4.3 关闭未使用的接口 17 1.5 IP协议安全 18 1.5.1 远程维护的设备配置加密协议 18 1.6安全防护 19 1.6.1 ACL控制业务服务访问 19 1.6.2 启用URPF功能