序号测评指标控制项检查对象安全通用要求1身份鉴别2345访问控制678a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换;终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连 接超时自动退出等相关措施;终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身 份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等a)应对登录的用户分配账户和权限; 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等b)应重命名或删除默认账户,修改默认账户的默认口令;终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等c)应及时删除或停用多余的、过期的账户,避免共享账户的存在终端和服务器等设备中的操作系统(包 括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等d)应授予管理用户所需的最小权限,实现管理用户的权限分离; 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、 中间件和系统管理软件及系统设计文档等9访问控制101112安全审计131415e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包 括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终 端管理客户端、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等;f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级; 终端和服务器等设备中的...
