标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
TAF-WG9-AS0038-V1.0.0:2019 网络关键设备安全技术要求 交换机设备.pdf4.6抵御常见攻击能力
4. 7 身份标识与鉴别
交换机设备: 应不存在未向用户公开的身份鉴别信息; 应对访问控制主体进行身份标识和鉴别; C 用户身份标识应具有唯一性; d 应支持登录用户空闲超时锁定或自动退出等安全策略,以防范会话空闲时间过长导致的安全风 险; e) 对身份鉴别信息,如用户登录口令、SNMP团体名等应使用安全强度较高的密码算法,如AES、 SM3/4、SHA2等,来保障身份鉴别信息存储的机密性,避免使用baSe64、DES、SHA1等安全强 度弱的密码算法; f 对于使用口令鉴别方式的设备,用户首次管理设备时,应提示并允许用户修改默认口令或设置 口令;
交换机设备: a)应不存在未向用户公开的身份鉴别信息; b)应对访问控制主体进行身份标识和鉴别; 用户身份标识应具有唯一性; d 应支持登录用户空闲超时锁定或自动退出等安全策略,以防范会话空闲时间过长导致的安全风 险; e 对身份鉴别信息,如用户登录口令、SNMP团体名等应使用安全强度较高的密码算法,如AES、 SM3/4、SHA2等,来保障身份鉴别信息存储的机密性,避免使用baSe64、DES、SHA1等安全强 度弱的密码算法; f) 对于使用口令鉴别方式的设备,用户首次管理设备时,应提示并允许用户修改默认口令或设置 口令;
g)应支持设置口令修改周期; h)对于使用口令鉴别方式的设备,应默认开启口令复杂度检查功能。开启口令复杂度检查功能时, 口令长度应不少于8位,且至少包含2种不同类型字符; i)用户输入的用户登录口令、SNMP团体名等鉴别信息默认应是不可见的 i)鉴别失败时,设备应返回最少且无差别信息
4. 8 访问控制安全
交换机设备: a)应对存储在设备上的数据进行分类管理SB/T 11009-2013 电子合同在线订立流程规范,如对用户口令等敏感数据具备安全防护措施; b)设备提供者通过设备收集用户信息功能的,应当向用户明示并取得同意。
附录A (规范性附录) 标准修订历史
附录B (资料性附录) 用户信息说明
对于网络关键设备而言,用户可能是运营商、大中型企业等组织。其所涉及的用户信息,可能 由表、设备及软件配置信息、设备运行日志等信息,