信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
网络设备 路由器
身份鉴别
L3-CES1-01
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
1、核查用户在登录时是否采用了身份鉴别措施;
2、核查用户列表,测试用户身份标识是否具有唯一性;
3、核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户;
4、核查用户鉴别信息是否具有复杂度要求并定期更换。
1)路由器使用口令鉴别机制对登录用户进行身份标识和鉴别;
2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录识别, 验证了登录控制功能的有效性;
3)路由器不存在密码为空的用户。
L3-CES1-02
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
1、核查是否配置并启用了登录失败处理功能;如果网络中部署堡垒主机先核查堡垒主机是否具有登录失败处理功能,如果没有部署堡垒机,则设备默认登录失败3次,退出登录界面。
2、核查是否配置并启用了限制非法登录达到一定次数后实现账户锁定功能。
3、核查是否配置并启用了远程登录连接超时并自动退出功能。
1)网络设备默认启用登录失败处理功能。
2)堡垒机设置限制非法登录达到一定次数后实现账户锁定功能。
3)堡垒机启用远程管理登录连接超时并自动退出功能。
</