信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
安全设备防火墙
1.身份鉴别
L3-CES1-01
应对登录的用户进行身份鉴别和标识,身份标识具有唯一性,身份鉴别信息具有复杂度顶要求定期更换。
1)以天融信防火墙为例操作,核查用户在登录时是否采用了身份鉴别措施。
2)核查防火墙管理员列表,测试用户身份标识是否具有唯一性,核查是否存在多人共用账户的情况,核查是否存在空口令用户。
3)应询问管理员对身份鉴别所采取的具体措施,确认口令长度是否8位以上,是否由数字、大小写字母和特殊字符中的字符的两种以上组成,口令是否每季度至少更改一次。
1、防火墙使用口令鉴别机制对登录用户进行身份标识和鉴别。
2.、用户身份标识具有唯一性,不存在多人共用账户的情况,不存在空口令用户。
3、口令长度8位以上,由数字、大小写字母和特殊字符中的两种以上组成,口令每季度至少更改一次。
L3-CES1-02
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
1)应核查是否配置并启用了登录失败处理功能,核查是否配置并启用了限制非法登录达到一定次数后实现账户锁定功能。
2)应核查是否配置并启用了远程登录连接超时并自动退出功能。
以天融信防火墙为例操作,web方式登录,验证成功
1、配置并启用了登录失败处理功能,配置并启用了限制非法登录达到一定次数后实现账户锁定功能。