KeySafety.5安全登录与主机审计系统功能技术指标要求.docx

下载文档 降价啦

4
0
约4.47千字
约 5页
2017-04-08 发布于贵州
举报
版权申诉
保障服务

KeySafety.5安全登录与主机审计系统功能技术指标要求.docx

1、本文档共5页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

KeySafety.5安全登录与主机审计系统功能技术指标要求

KeySafety6.5安全登录与主机审计系统功能技术指标要求主要功能描述基本要求安全审计应将身份鉴别、访问控制等安全安全功能有机结合管理员身份鉴别身份鉴别方式支持多种身份鉴别的方式，包括：口令、口令与智能卡/USB KEY相结合、指纹等管理员口令长度管理员口令长度可设置，至少为8位，并具有数字及字母组合的复杂度要求身份鉴别尝试次数身份鉴别具有尝试次数的限制功能，尝试次数和锁定时间可设置，尝试次数最多为5次超时认证具有管理管理超时认证的功能锁定会话允许管理员锁定自己的交互会话，锁定后需要再次进行身份鉴别，才能行使其管理职能防止身份鉴别数据重用系统具有防止身份鉴别数据重复使用的功能，如：不能显示默认的登录名和口令，管理员远程登录，应采用HTTPS或其他私有协议管理员三员管理系统具有相互独立又互相制约的安全必威体育官网网址管理员、安全管理员和安全审计员三员角色。安全必威体育官网网址管理员：负责系统的运行和维护安全管理员：负责用户账号的管理、安全策略的配置及系统日志的审查分析安全审计员：负责对安全必威体育官网网址管理员及安全管理员的日志进行审计三员审计管理员操作日志管理员对产品的配置和使用所产生审计日志，记录：鉴别失败、系统配置修改、用户账号管理和审计日志的产看和修改等管理员操作员日志内容对安全管理员和安全审计员审计相应的日志，有审计记录管理员操作日志查看与管理用户操作日志主要由安全必威体育官网网址管理员负责审查分析；管理员操作日志主要由安全审计员负责跟踪分析和监督检查授权角色审计系统仅限于指定的授权角色访问审计日志：该角色可查询、备份、删除和清空系统自身的审计日志普通用户身份鉴别功能采用USB KEY来鉴别用户的身份，保留WINDOWS界面风格，不改变用户的使用习惯系统具有设置USB KEY PIN码长度限制的功能系统具有设置定期修改PIN码的功能；用户登录系统，根据系统设置的修改PIN码的周期，提示用户修改的功能确保在身份鉴别过程中，确保用户认证信息在认证过程中安全USB KEY管理功能及用户账号管理功能系统具有注册USB KEY的功能，建立新的用户系统具有USB KEY的注销功能可以将原用户有帐号和USB KEY绑定，不改变原系统帐号的属性系统具有解锁USB KEY PIN的功能系统具有USB KEY备份及恢复功能USB KEY的工作模式为非存储模式具有对终端帐号保护的功能，并且可以防止用户利用KEY帐号或非KEY的帐号通过网络、操作系统安全模式等非法进入终端系统计算机屏保功能通过平台设置计算机屏保时间用户拔USB KEY或超过计算屏保时间未操作，计算机自动锁屏只有提供正确的USB KEY并输入正确的PIN码，才能解屏，回复原来的工作状态授权方式将对用户授权和对主机的授权有机结合，即：有些资源（主机接口类）按主机授权，有些资源（如设备类资源）按登录名授权主机防护提供受控端IP地址绑定功能，能够将受控端IP地址与MAC或主机进行绑定，禁止终端用户非法修改IP和MAC地址屏蔽默认共享屏保监控功能，不允许终端用户设置屏保为“无”可设置主机是否能启用安全模式（禁用安全模式、能启用何种安全模式?）拷贝输出控制（控制移动存储设备的使用）屏幕窃取控制（防止屏幕拷贝）数据设备接口控制对并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制网络控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制违规外连控制非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制磁介质管理对于磁介质的使用有接入控制，对移动存储介质要有注册授权管理涉密网中的磁介质不能在非涉密网中使用对手机等存储设备要有控制对于电脑硬盘数据的安全保护存放数据区的磁盘分区要有保护措施不同的人使用同样的电脑，对存放数据的分区要有保护。电脑使用者不能查看其他人的数据分区中的数据内容光盘刻录监控与审计可以对用户的刻录行为进行控制，有权使用刻录的用户，在刻录过程中有审计刻录的光盘在使用过程中，有口令等保护授权管理对用户按最小授权原则进行授权管理主机状态监控与审计具有获取主机状态信息的能力，将操作系统版本信息，系统日志、计算机名称、IP地址、MAC地址、硬件配置、软件安装、开关机时间等信息记入审计日志能收集使用者填写的单位、部门、责任人等信息记入审计日志应能够等硬件配置变化、软件安装信息变化、非指定段内开机时间以及其他在策略中自定义的异常情况采取警告监控措施主机配置信息监控与审计对操作系统重要的配置信息进行黑/白名单式的管理和监控，对注册表中的自动运行项、系统服务项等的变化情况采取告警措施，并计入日志账户监控与审计对主机上操作系统账户的使用和变化情况进行审计，记录的日志信息包括系统用户和用户组的添加、删除、修改，用户权限的修改、用户启用和停用状态的修改等。进程监控与审计对主机系