6.2 自身安全要求

6.2.1 身份標識與鑒別

產品的身份標識與鑒別安全要求包括但不限于：

a)對用戶身份進行標識和鑒別，身份標識具有唯一性；

b)對用戶身份鑒別信息進行安全保護，保障用戶鑒別信息存儲和傳輸過程中的保密性；

c)具有登錄失敗處理功能，如限制連續的非法登錄嘗試次數等相關措施；

d)具有登錄超時處理功能，當登錄連接超時自動退出；

e)在采用基于口令的身份鑒別時，要求對用戶設置的口令進行復雜度檢查，確保用戶口令滿足一定的復雜度要求；

f)當產品中存在默認口令時，提示用戶對默認口令進行修改，以減少用戶身份被冒用的風險；

g)應對授權管理員選擇兩種或兩種以上組合的鑒別技術進行身份鑒別。

6.2.2 管理能力

產品的管理能力安全要求包括但不限于：

a)向授權管理員提供設置和修改安全管理相關的數據參數的功能；

b)向授權管理員提供設置、查詢和修改各種安全策略的功能；

c)向授權管理員提供管理審計日志的功能；

d)支持更新自身系統的能力，包括對軟件系統的升級以及各種特征庫的升級；

e)能從NTP服務器同步系統時間；

f)支持通過SYSLOG協議向日志服務器同步日志、告警等信息；

g)應區分管理員角色，能劃分為系統管理員、安全操作員和安全審計員，三類管理員角色權限能相互制約；

h)提供安全策略有效性檢查功能，如安全策略匹配情況檢測等。

6.2.3 管理審計

產品的管理審計安全要求包括但不限于：

a)對用戶賬戶的登錄和注銷、系統啟動、重要配置變更、增加/刪除/修改管理員、保存/刪除審計日志等操作行為進行日志記錄；

b)對產品及其模塊的異常狀態進行告警，并記錄日志；

c)日志記錄中包括如下內容：事件發生的日期和時間，事件的類型，事件主體，事件操作結果；

d)僅允許授權管理員訪問日志。

6.2.4 管理方式

產品的管理方式安全要求包括但不限于：

a)支持通過console端口進行本地管理；

b)支持通過網絡接口進行遠程管理， 并能限定進行遠程管理的IP、MAC地址；

c)遠程管理過程中，管理端與產品之間的所有通信數據應非明文傳輸；

d支持SNMP網管協議方式的監控和管理；支持管理接口與業務接口分離；

f)支持集中管理，通過集中管理平臺實現監控運行狀態、下發安全策略、升級系統版本、升級特征庫版本。

6.2.5 安全支撐系統

產品的支撐系統安全要求包括但不限于：

a)進行必要的裁剪，不提供多余的組件或網絡服務；

b)重啟過程中，安全策略和日志信息不丟失；

c)不含已知中、高風險安全漏洞。