标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/CR 783.4-2021 铁路通信网络安全技术要求 第4部分:综合视频监控系统.pdf用密码技术保证账户及密码等重要数据在传输和
数据备份恢复应符合下列规定: 》) 2 应具备对视频系统中的用户信息、设备配置信息等重要信息的本地数据备份和恢复功能; D 应具备异地数据备份功能,利用通信网络将用户信息、设备配置信息等重要信息定时批量备 份至备份场地。
剩余信息保护应符合下列规定: 应保证用户身份鉴别信息所在的存储空间被释放或重新分配前得到完全清除; 》 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
剩余信息保护应符合下列规定: a) 应保证用户身份鉴别信息所在的存储空间被释放或重新分配前得到完全 b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
身份鉴别应符合下列规定: a)应具备可用于身份验证的唯一标识,包括MAC地址、设备序列号等; b)应具有登录失败处理功能,连续多次登录失败可对账户或登录IP进行锁定; c)应支持设置具有混合大小写字母、字符和数字的强口令,口令长度不小于8位锦绣满堂施工组织设计,应定期对口令 进行修改; d)符合GB35114一2017中A级要求的前端设备应具备采用数字证书进行身份鉴别的能力
访问控制应符合下列规定: a)应重命名或删除默认账户; b)应修改默认账户的默认口令; c)应删除或停用多余的、无效的账户; d)应授予用户所需的最小权限,实现用户的权限分离; e)应配置访问控制策略,可通过设置IP、MAC等的黑白名单规定用户对前端设备的访问
人侵防范应符合下列规定: 应提供必要的技术手段,对设备的对外通信端口进行管控; b) 应提供相关机制禁止或限制使用设备上不必要的端口、协议和服务; C) 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞
身份鉴别应符合下列规定: a)应对登录终端的用户进行身份标识和鉴别,身份标识具有唯一性,口令长度至少8位,至 含数字、大小写英文字母、字符,初次登录时,强制修改厂商默认口令; b)应具备终端账户口令定期更换提醒功能,对账户口令设置提醒期限和失效期限; c)应具有登录失败处理功能,应配置并启用限制非法登录次数等相关措施。
5.6.4数字水印要求
数字水印应符合下列规定: a)具备数字水印,水印内容包含:用户名、时间、IP、MAC等信息,用于拍照溯源:
MH/T 6108-2014标准下载典型网络安全配置示意图见图A.1
附录A (资料性) 典型网络安全配置示意
图A.1典型网络安全配置示意图
DB41/T 2266-2022标准下载表A.1典型网络安全配置表
[1]GB/T28448一2019信息安全技术网络安全等级保护测评要求 [2]Q/CR545一2016铁路计算机终端安全防护系统技术规范 [3]Q/CR656—2018铁路综合信息网局域网安全防护技术要求 [4]Q/CR772一2020铁路网络安全等级保护基本要求安全通用要求
Part 4:Integrated video monitoring system Q/CR 783.4—2021 * 中国铁道出版社有限公司出版 (100054,北京市西城区右安门西街8号) 北京建宏印刷有限公司印刷 版权专有侵权必究 串 开本:880mmx1230mm1/16印张:1.25字数:27千字 2021年12月第1版2021年12月第1次印刷 申 统一书号:15113:6423(内部用书)