测评指标和测评对象的映射关系.xlsxVIP

序号 测评指标 测评对象适用性

安全控制点 控制项 网络设备 安全设备/系统 终端和服务器 系统管理软件 业务应用系统 全局 备注

1 安全控制点 控制项 路由器、交换机 负载均衡 无线接入设备/网关 安全网关 终端安全管理、准入控制系统 防攻击类产品 网络防病毒 反垃圾邮件产品 堡垒机、安管平台、SOC 安全审计、上网行管理 服务器操作系统 终端操作系统 数据库管理系统 中间件 综合网管、云管平台

默认网络设备 网络设备 4 SHTEC-05-01-01-33-01-01 SHTEC-05-01-01-3X-01-01 GBT22239-2019 1 安全计算环境 2 身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用 中间件是否开放后台管理。

默认网络设备 网络设备 4 SHTEC-05-01-01-33-01-02 SHTEC-05-01-01-3X-01-02 GBT22239-2019 1 安全计算环境 3 b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-01-03 SHTEC-05-01-01-3X-01-03 GBT22239-2019 1 安全计算环境 4 c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-01-04 SHTEC-05-01-01-3X-01-04 GBT22239-2019 1 安全计算环境 5 d）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 不适用

（28448适用） 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-02-01 SHTEC-05-01-01-3X-02-01 GBT22239-2019 1 安全计算环境 6 访问控制 a）应对登录的用户分配账户和权限； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-02-02 SHTEC-05-01-01-3X-02-02 GBT22239-2019 1 安全计算环境 7 b）应重命名或删除默认账户，修改默认账户的默认口令； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-02-03 SHTEC-05-01-01-3X-02-03 GBT22239-2019 1 安全计算环境 8 c）应及时删除或停用多余的、过期的账户，避免共享账户的存在； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-02-04 SHTEC-05-01-01-3X-02-04 GBT22239-2019 1 安全计算环境 9 d）应授予管理用户所需的最小权限，实现管理用户的权限分离； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。若无不适用 适用 适用

默认网络设备 网络设备 4 SHTEC-05-01-01-33-02-05 SHTEC-05-01-01-3X-02-05 GBT22239-2019 1 安全计算环境 10 e）应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则； 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 适用 中间件是否开放后台管理。