7.3　自身安全要求

7.3.1　身份鑒別

安全管理中心控制臺的管理員身份鑒別應滿足以下要求：

a) 提供專用的登錄控制模塊對管理員進行身份標識和鑒別，對同一管理員用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別；

b) 提供管理員用戶身份標識唯一和鑒別信息復雜度檢查功能，保證不存在重復用戶身份標識，身份鑒別信息不易被冒用；

c) 提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施。

7.3.2　訪問控制

安全管理中心控制臺的訪問控制應滿足以下要求：

a) 提供自主訪問控制功能，依據安全策略控制管理員對各功能的訪問；

b) 自主訪問控制的覆蓋范圍應包括所有管理員、功能及它們之間的操作；

c) 由授權管理員配置訪問控制策略，并禁止默認賬戶的訪問；

d)實現特權用戶的權限分離，應授予不同賬戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。

7.3.3　安全審計

安全管理中心控制臺的安全審計應滿足以下要求：

a) 提供覆蓋到每個管理員的安全審計功能，記錄所有管理員對重要操作和安全事件進行審計；

b) 保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；

c) 審計記錄的內容至少應包括事件的日期、時間、發起者信息、類型、描述和結果等；

d) 提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能；

e) 根據統一安全策略，提供集中審計接口。

7.3.4　剩余信息保護

安全管理中心控制臺的剩余信息保護應保證管理員的鑒別信息所在的存儲空間被釋放或再分配給其他管理員用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內存中。

7.3.5　軟件容錯

安全管理中心控制臺的軟件容錯應滿足以下要求：

a) 提供數據有效性檢驗功能，保證通過人機接口輸入或通過接口輸入的數據格式或長度符合系統設定要求；

b) 提供自動恢復功能，當故障發生時能夠恢復工作狀態。

7.3.6　資源控制

安全管理中心控制臺的資源控制應滿足以下要求：

a) 對管理員登錄地址范圍進行限制；

b) 當管理員在一段時間內未作任何動作，應能夠自動結束會話；

c) 能夠對最大并發會話連接數進行限制；

d) 能夠對單個管理員賬戶的多重并發會話進行限制；

e) 提供對自身運行狀態的監測，應能夠對服務水平降低到預先規定的最小值進行檢測和報警。

1.1.7　入侵防范

安全管理中心控制臺的入侵防范應滿足以下要求：

a) 能夠檢測到對各服務器、網絡設備和安全設備進行入侵的行為，并在發生嚴重入侵事件時提供報警；

b) 能夠通過設定終端接入方式或網絡地址范圍對通過網絡進行管理的管理終端進行限制；

c) 服務器操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持各組件的補丁及時得到更新；

d) 應關閉不需要的各組件系統服務和高危端口。

7.3.8　數據安全

安全管理中心控制臺的數據安全應滿足以下要求：

a) 能夠檢測到管理數據和鑒別信息在傳輸和存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；

b) 采用密碼技術或其他保護措施實現管理數據和鑒別信息的數據傳輸和存儲保密性。