安全设备测评指导书.xlsxVIP

测评指标 控制项 检查对象 检查内容 结果记录 备注

身份鉴别 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 安全设备 1）安全设备一般是使用web进行管理。登录时需要进行身份验证。

2）系统不存在同用户名账户。

3）密码复杂度满足要求，8位以上包含数字、字母、特殊字符两种及以上。

4）密码定期进行更换。

b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 安全设备 1）检查是否开启登陆失败处理。

2）登录失败采取的操作。

3）web页面登录超时多少分钟。

c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； 安全设备 1）采用https方式连接。

2）SNMP团体字设置不能过于简单。

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 安全设备 1）采取双因素方式进行认证，例如：用户名密码+短信，用户名密码+key等。

2）若设备本身无法实现双因素可托管在堡垒机作为补偿措施。

访问控制 a)应对登录的用户分配账户和权限； 安全设备 1）可用的账户都分配了权限，默认账户、匿名帐户限制访问或禁止访问。

b)应重命名或删除默认账户，修改默认账户的默认口令； 安全设备 1）重命名默认账户。

c)应及时删除或停用多余的、过期的账户，避免共享账户的存在 安全设备 1）删除多余用户，必须对应一人一号。

d)应授予管理用户所需的最小权限，实现管理用户的权限分离； 安全设备 1）登录用户的权限均为完成工作的最小权限。

e)应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则； 安全设备 1）由安全管理员对访问控制策略进行配置，规定访问控制规则。

f)访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级； 安全设备 1）访问控制主体为用户级，客体为页面级。例如：审计管理员仅能访问审计页面。

f)应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。 安全设备 1）安全标记项一般不做检查，目前暂无完整的实现方案。

安全审计 a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 安全设备 1）安全设备具有审计功能，并且已开启。

2）每个用户的行为、重要事件均可以被审计。

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 安全设备 1）审计记录信息包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

c）应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 安全设备 1）审计记录被统一收集（收集到cat或者态势感知系统），进行定期备份。保留时间不低于六个月。

d）应对审计进程进行保护，防止未经授权的中断。 安全设备 1）审计为安全设备自带功能，无法被单独中断。默认符合。

入侵防范 a）应遵循最小安装的原则，仅安装需要的组件和应用程序； 安全设备 1）安全设备未安装其他插件，不存在非必要组件。

b)应关闭不需要的系统服务、默认共享和高危端口； 安全设备 1）未开启无用端口。

c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制； 安全设备 1）查看接入地址，应为管理网段地址。

2）若管理后台不能配置连接地址限制，应在网络设备上配置相关设置。

e)应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞； 安全设备 1）漏扫后未发现高危风险。

f)应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 安全设备 1）检测到入侵或安全事件以后能够及时告警。

数据完整性 a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等； 安全设备 1）采用https方式连接。

b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 安全设备 1）重要配置文件进行散列值校验，保证完整性。

数据保密性 a）应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等； 安全设备 1）采用https方式连接。

b）应采用密码技术保证重要数据在存储过程中的保密性，包括但