5.1安全功能要求

5.1.1設備標簽

應在服務器顯著位置設置標簽，并標識服務器設備信息，包括設備型號、設備唯一識別碼、生產廠商等。

5.1.2硬件接口安全

應對具備維護或調試功能的外部硬件接口采取安全控制措施，如采用專用工具、認證等。

5.1.3固件安全

5.1.3.1完整性保護

完整性保護功能應滿足以下要求：

a)對服務器引導固件、帶外管理模塊固件提供存儲區完整性保護機制；

b)訪問服務器引導固件時，應先進行授權控制；

c)基于可信根，在服務器啟動時，對于服務器引導固件和主引導分區/初始化程序加載器進行完整性檢測，并在檢測到其完整性被破壞后，采取相應安全措施，如停止啟動、自動恢復、報警等。

5.1.3.2更新安全

更新安全功能應滿足以下要求：

a)提供服務器引導固件和帶外管理模塊固件更新的用戶授權機制，應在獲得用戶授權后允許更新；

b)服務器引導固件和帶外管理模塊固件更新時，應對其鏡像文件的真實性和完整性進行校驗，驗證通過后允許更新；

c)基于可信根，對待更新的服務器引導固件鏡像文件進行校驗，驗證通過后允許更新。

5.1.3.3固件恢復

固件恢復功能應滿足以下要求：

a)提供服務器引導固件和帶外管理模塊固件手動恢復機制；

b)提供服務器引導固件和帶外管理模塊固件自動恢復機制，在檢測到固件被破壞后，采取相應的自動恢復措施，如恢復備用固件、啟用備用部件等。

5.1.4驅動程序安全

服務器廠商提供的驅動程序應提供真實性和完整性驗證機制。

5.1.5可靠運行支持

可靠運行支持應滿足以下要求：

a)對服務器的電源、風扇、硬盤等部分關鍵部件進行冗余設計，硬盤、風扇、電源支持熱插拔功能；

b)對服務器部分關鍵部件的溫度、電壓，以及風扇轉速等進行安全監控，當監測數值超過預先設定的閾值時應報警；

c)提供服務器中央處理器(CPU) 、硬盤、內存等部分關鍵部件的故障定位機制；

5.1.6自身安全管理

5.1.6.1身份標識與鑒別

5.1.6.1.1 帶外管理模塊固件中身份標識與鑒別功能應滿足以下要求：

a)對用戶身份進行標識和鑒別，身份標識具有唯一性；

b)提供默認口令修改機制；

c)用戶設置口令時，應對口令的復雜度進行驗證，確保口令長度不少于8位，包含的字符類型不少于2種；

d)具備鑒別失敗處理功能，如限制連續的非法登錄嘗試次數措施等；

e)具備登錄連接超時自動退出機制；

f)鑒別信息采取加密方式存儲。

5.1.6.1.2服務器引導固件中身份標識與鑒別功能應滿足以下要求：

a)提供默認口令修改機制；

b)鑒別信息采取加密方式存儲。

5.1.6.2授權與訪問控制

5.1.6.2.1帶外管理模塊固件中授權與訪問控制安全功能應滿足以下要求：

a)依據最小權限的原則，為默認用戶預置訪問控制策略；

b)在用戶訪問受控資源或功能時，依據設置的控制策略進行授權和訪問控制；

c)不存在未聲明的功能接口。

5.1.6.2.2服務器引導固件不應存在未聲明的功能接口。

5.1.6.3安全審計

帶外管理模塊固件中安全審計功能應滿足以下要求：

a)審計事件至少包括：

1)用戶的登錄和注銷、系統開關機、用戶創建、刪除、口令修改；

2)核心安全配置的變更，如訪問控制策略、自動更新策略、安全監控策略等；

3)固件更新和恢復記錄。

b)在審計記錄中至少包括以下內容：事件發生日期和時間、用戶名、事件描述(包括類型、操作結果)、IP地址或主機名(采用遠程管理方式時)。

c)對審計記錄進行保護，避免受到非預期的刪除、修改或覆蓋等。

d)提供審計記錄轉存或輸出功能。

5.1.6.4遠程管理

帶外管理模塊固件中遠程管理安全功能應滿足以下要求：

a)提供開放端口和服務列表，并明示其用途；

b)采用安全的網絡協議或接口對傳輸數據進行保護；

c)對遠程管理終端的接入進行限制，如設定網絡地址范圍等。