GB/T 36968—2018 信息安全技術 IPSecVPN 技術規范7.3 安全管理檢測
7.3.1 密鑰管理
在被測設備的管理界面上進行設備密鑰的產生或導入、備份和恢復以及更新操作。應符合6.3.1.1的要求。
7.3.2 數據管理
7.3.2.1 配置數據管理
通過管理界面對配置數據進行配置和管理,結果應符合6.3.2.1的要求。
7.3.2.2 日志管理
查看并導出日志記錄,結果應符合6.3.2.2的要求。
7.3.3 管理員角色管理
用非法的身份或錯誤的口令登錄,系統應拒絕;當連續重試次數到達系統設定的限制值時系統應鎖定。
用合法的身份和正確口令登錄,應能進入管理界面,進行相應的管理操作。
7.3.4 設備管理
7.3.4.1 硬件安全
審查廠商提供的設計文檔和廠商提交的產品安全性承諾,應符合6.3.4.1的要求。
7.3.4.2 軟件安全
使用掃描工具探測系統的端口和服務,并審查廠商提供的設計文檔和廠商提交的產品安全性承諾,應符合6.3.4.2的要求。
7.3.4.3 設備初始化
對設備進行初始化操作,結果應符合6.3.4.3的要求。
7.3.4.4 注冊和監控
當系統有管理中心時,進行設備的注冊、狀態監控等管理操作。結果應符合6.3.4.4的要求。
7.3.4.5 設備自檢
對設備進行自檢操作,結果應符合6.3.4.5的要求。
推薦文章: