应支持NC服务器、采集服务器操作系统和NC服务器数据库系统的授权用户管理所有账号,包 括添加、激活、修改、禁用和删除账号;Рc)?应支持重命名NC服务器、采集服务器操作系统和NC服务器数据库系统的默认账号和修改默认 账号的默认口令;Рd)?应支持删除或禁用NC服务器、采集服务器操作系统和NC服务器数据库系统多余的、过期的账 号,避免存在共享账号;Рe)?应能够配置非活动时间周期,对NC服务器、采集服务器操作系统和NC服务器数据库系统的用 户,应在安全策略规定的非活动时间周期后自动启动或通过手动启动会话锁定防止进一步访 问。会话锁定应一直保持有效,直到发起会话的人员或其他授权人员使用适当的身份标识和鉴 别重新建立访问;Рf)?应支持NC服务器、采集服务器操作系统和NC服务器数据库系统的授权用户或角色对所有用户 的权限映射进行规定和修改。Р6. 1.2. 2增强要求Р增强要求包括:Рa)?应能够对访问NC服务器的采集服务器进行操作超时设置,在超时后自动锁定;Рb)?应支持授权人员配置访问控制策略,访问控制策略规定用户对资源的访问规则;Рc)?访问控制的粒度应达到访问主体为用户或软件进程,可访问的资源为文件、数据库表;Рd)?应对NC代码、用户鉴别信息等重要信息资源设置敏感标记,应依据安全策略严格控制用户对 有敏感标记的重要信息资源进行操作。Р6. 1.3入侵防范Р6. 1.3. 1 基本要求Р基本要求包括:Рa)采集服务器、NC服务器的操作系统应采用最小化安装原则,只安装必要的组件和应用软件;Рb)?应明确阻止或限制使用采集服务器、NC服务器的USB等外设端口和无线功能;Рc)?应禁止未授权的移动设备连接采集服务器或NC服务器,禁止授权移动设备进行超越其权限的 操作;Рd)?应禁止通过即时消息通信系统与数控网络外的用户或系统通信;Рe)?应关闭不需要的系统服务、默认共享和端口。
全文预览
