等保与分保中网络设备是必不可少的,关于网络设备的检测项统计起来足足有19项,下面罗列出来供各位小伙伴参考,以方便日常工作中对照着查漏补缺,下面我们就来说一说关于等保测评技术分为5个层面?我们一起去了解并探讨一下这个问题吧!
等保测评技术分为5个层面
等保与分保中网络设备是必不可少的,关于网络设备的检测项统计起来足足有19项,下面罗列出来供各位小伙伴参考,以方便日常工作中对照着查漏补缺。
网络设备检测19项:
- 物理标识:设备标识和标签信息
- 分类安全存放:是否与非涉密设备摆放在同一金属操作台或机柜内
- 物理隔离:是否连接非被测系统中的设备,是否开启无线网络接口
- 设备接口控制:未使用的网络接口管理逻辑关闭
- 安全接入控制:技术控制(MAC地址绑定或802.1x接入认证),物理管控(设备是否放入加锁机柜、房间是否有门禁或是否有专人管控),是否有设备接入安全审计记录并开启
- 设备备份:说明备份方式
- 用户身份鉴别:网络设备登录方式:Console口登录是否设置密码;远程Telnet或sshb并设置密码;web登录HTTPS或http并设置密码
- 鉴别方式:用户名 口令(设置密码复杂度,一般要求长度不低于10位,4位字符以上),需设置口令更换周期并加密存储
- 重鉴别:空闲超时重鉴别时间应不超过10分钟
10.鉴别失败:本地登录鉴别失败次数、远程登录鉴别失败次数、锁定后处理方式
11.最小授权:系统账号个数、用户权限符合最小授权
12.远程维护控制:snmp服务(设置snmp只读读写权限认证密码,设置snmp读写权限认证密码,trap接收站配置为系统内ip地址,acl访问控制),vty接口(身份鉴别和ACL访问控制)
13.操作系统安全:是否关闭多余服务及端口
14.审计范围:AAA审计功能开启,info-center开启,logbuffer开启,设置允许输出信息的最低级别
15.审计记录存储:是否有日志服务器(IP地址,日志存储空间,存储空间阈值并设置)
16.审计记录时间:设置时钟服务器且设备与其同步
17.安全配置文档:实际配置文档与安全配置文档保持一致
18.配置变更管理:系统配置变更操作审计日志
19.数据备份:有无网络设备配置信息备份,备份的介质说明
,
