9.1 物理安全
1、建议对进入机房的来访人员进行控制,需经过必要申请和审批流程才允许相关人员进行,
并专人陪同。
2、建议在关键设备上设置不易被除去的标记。
3、建议电源线和通信线做好屏蔽并保持一定间距分开铺设,防止电磁辐射和干扰。
9.2 网络安全
9.2.1 整体网络
1、建议建立授权客户端上网外联机制,如:使用无线局域网卡非法、使用 GPRS 无线方
式非法外连、有非法主机或非授权用户读/写,还有授权用户计算机接入外围设备;
9.2.2 北电交换机
1、建议配置 ACL访问控制列表;
2、建议用重要技术手段防止地址欺骗,如绑定 MAC地址;
9.2.3 华为 NE08
1、建议配置根据会话状态信息对数据流进行控制;
2、建议在华为 NE08路由器上配置限制拨号访问权限的用户数量;
3、建议配置启用远程登录认证、启用本地登录认证和对登录用户进行身份鉴别的功能;
4、建议配置用户通过审计系统或 KVM设备的验证后登陆网络设备;
9.2.4 天融信防火墙
1、建议配置相关安全策略,来严格控制用户对有敏感标记、重要信息资源的操作;
2、建议对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
1