【正文】 訪問控制列表的授權(quán)與控制應(yīng)有專人進(jìn)行管理；2） 應(yīng)用系統(tǒng)應(yīng)重命名正在使用的默認(rèn)賬戶，如：admin等；3） 應(yīng)用系統(tǒng)應(yīng)及時刪除不被使用的賬戶，一般指應(yīng)用系統(tǒng)的公共賬戶或測試賬戶。1） 應(yīng)用系統(tǒng)中通信雙方應(yīng)利用約定通信會話方式保證數(shù)據(jù)完整性。1） 應(yīng)用系統(tǒng)應(yīng)對輸入數(shù)據(jù)進(jìn)行有效性校驗(yàn)（如：數(shù)據(jù)格式、數(shù)據(jù)長度、空否等）。1） 應(yīng)具有對重要用戶數(shù)據(jù)在傳輸過程中的完整性進(jìn)行檢測的功能。1） 至少每周對關(guān)鍵主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)配置文件，以及關(guān)鍵數(shù)據(jù)庫和應(yīng)用系統(tǒng)重要信息進(jìn)行備份，備份介質(zhì)場外存放。1） 應(yīng)從物理、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用、建設(shè)和管理等層面分別建立安全管理制度。1） 應(yīng)明確安全管理制度的發(fā)布方式，并按此要求將安全管理制度發(fā)布到相關(guān)人員手中。1） 信息化工作部門應(yīng)至少設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全管理員崗位；2） 各單位內(nèi)設(shè)部門應(yīng)設(shè)立信息安全員崗位，負(fù)責(zé)本部門各項(xiàng)安全措施的落實(shí)；3） 應(yīng)制訂信息安全組織機(jī)構(gòu)和崗位職責(zé)文件，明確上述涉及的各個崗位的職責(zé)。1） ，結(jié)合實(shí)際情況，對各個崗位配備足夠的人員；2） 應(yīng)針對各個信息系統(tǒng)建立系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、信息安全管理員等安全管理崗位人員的信息表。1） 應(yīng)明確需審批的關(guān)鍵活動，并授權(quán)審批部門及批準(zhǔn)人對關(guān)鍵活動進(jìn)行審批；2） 關(guān)鍵活動至少包括系統(tǒng)上線、網(wǎng)絡(luò)接入、重要資源訪問、系統(tǒng)變更、外部人員訪問、信息發(fā)布等。1） 應(yīng)與有關(guān)合作單位建立溝通、合作機(jī)制，明確合作內(nèi)容、合作方式；2） 信息化工作部門應(yīng)建立合作單位聯(lián)系列表，至少包括單位名稱、合作內(nèi)容、聯(lián)系人、聯(lián)系方式等信息。至少包括以下內(nèi)容：1） 對外部人員訪問重要區(qū)域管理進(jìn)行規(guī)定，明確對外部人員訪問機(jī)房等重要區(qū)域須經(jīng)過相關(guān)部門或負(fù)責(zé)人批準(zhǔn)等方面內(nèi)容；2） 對外包運(yùn)維服務(wù)商的管理措施和安全要求等內(nèi)容進(jìn)行規(guī)定。. 人員離崗（G1）本項(xiàng)要求包括：a) 應(yīng)立即終止由于各種原因離崗員工的所有訪問權(quán)限；1） 應(yīng)及時終止離崗人員的所有訪問權(quán)限，至少包括物理訪問權(quán)限、網(wǎng)絡(luò)設(shè)備訪問權(quán)限、操作系統(tǒng)訪問權(quán)限、數(shù)據(jù)庫訪問權(quán)限、應(yīng)用系統(tǒng)訪問權(quán)限、用戶終端訪問權(quán)限等。1） 應(yīng)保存離崗人員的安全處理記錄，詳細(xì)記錄交還出入機(jī)房和其他重要辦公場所的證件、鑰匙、胸卡以及單位提供的軟硬件設(shè)備等情況。b) 應(yīng)告知人員相關(guān)的安全責(zé)任和懲戒措施。. 外部人員訪問管理（G1）本項(xiàng)要求包括：a) 應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?） )外部人員訪問管理的要求，對外部人員訪問重要區(qū)域（如：訪問機(jī)房、重要服務(wù)器或設(shè)備區(qū)等）進(jìn)行嚴(yán)格管理，采取有效的安全措施，經(jīng)有關(guān)部門或負(fù)責(zé)人批準(zhǔn)后外部人員方能訪問。1） )外包運(yùn)維服務(wù)商管理的要求，對外包運(yùn)維服務(wù)商進(jìn)行嚴(yán)格監(jiān)督管理；2） )、b)、c)的要求；3） 外包運(yùn)維服務(wù)商必須服從本單位制訂的信息安全管理體系方針、安全管理制度和運(yùn)行維護(hù)流程規(guī)范的要求；4） 進(jìn)行安全技術(shù)體系運(yùn)行維護(hù)的服務(wù)商必須具備國家信息安全服務(wù)資質(zhì)，并且不能同時承擔(dān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要應(yīng)用系統(tǒng)和重要數(shù)據(jù)庫系統(tǒng)的外包運(yùn)行維護(hù)工作。b) 應(yīng)以書面的形式說明信息系統(tǒng)確定為某個安全保護(hù)等級的方法和理由；1） 應(yīng)結(jié)合a)的要求，撰寫信息系統(tǒng)定級報(bào)告，明確信息系統(tǒng)的邊界和安全保護(hù)等級，說明定級的方法和理由。1） 信息系統(tǒng)的定級結(jié)果應(yīng)通過上級主管部門批準(zhǔn)，并保存《煙草行業(yè)信息系統(tǒng)安全保護(hù)等級審核表》。b) 應(yīng)以書面的形式描述對系統(tǒng)的安全保護(hù)要求和策略、安全措施等內(nèi)容，形成系統(tǒng)的安全方案；1） 應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況，參考國家的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)（如：《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 25058—2010），遵循煙草行業(yè)的相關(guān)規(guī)定，建立系統(tǒng)的安全方案，明確系統(tǒng)的安全保護(hù)要求，詳細(xì)描述系統(tǒng)的安全策略、系統(tǒng)采取的安全措施等方面內(nèi)容。1） 應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況，參考國家的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)（如：《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南》GB/T 25058—2010），遵循煙草行業(yè)的相關(guān)規(guī)定，對已形成的安全方案進(jìn)行細(xì)化，建立系統(tǒng)的詳細(xì)設(shè)計(jì)方案，明確安全建設(shè)方案和安全產(chǎn)品采購方案等方面內(nèi)容。1） 系統(tǒng)使用的有關(guān)信息安全產(chǎn)品應(yīng)獲得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并根據(jù)信息系統(tǒng)安全需求選擇使用相應(yīng)等級的產(chǎn)品；2） 應(yīng)按各單位規(guī)定的采購流程采購相關(guān)產(chǎn)品。b) 應(yīng)確保軟件設(shè)計(jì)相關(guān)文檔由專人負(fù)責(zé)保管。. 外包軟件開發(fā)（G1）本項(xiàng)要求包括：a) 應(yīng)對外包軟件開發(fā)的控制方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定；1） 明確外包軟件開發(fā)過程的控制方法（包括軟件設(shè)計(jì)、開發(fā)、測試、驗(yàn)收過程）；2） 明確外包軟件開發(fā)活動的審批流程；3） 明確軟件開發(fā)相關(guān)文檔的管理措施；4） 明確外包開發(fā)商應(yīng)具備的資質(zhì)條件和外包開發(fā)人員的行為準(zhǔn)則。c) 應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼；1） 軟件安裝之前應(yīng)使用第三方的檢測工具檢測軟件包中可能存在的惡意代碼。1） 應(yīng)要求開發(fā)單位提供需求分析說明書、軟件設(shè)計(jì)說明書、軟件操作手冊等軟件開發(fā)文檔和使用指南，并指定專人負(fù)責(zé)保管。1） 應(yīng)指定專門部門或人員對工程實(shí)施過程進(jìn)行進(jìn)度和質(zhì)量控制。b) 在測試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方案，在測試驗(yàn)收過程中應(yīng)詳細(xì)記錄測試驗(yàn)收結(jié)果，并形成測試驗(yàn)收報(bào)告。. 系統(tǒng)交付（G1） 本項(xiàng)要求包括：a) 應(yīng)對負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；1） 系統(tǒng)交付時，應(yīng)由系統(tǒng)建設(shè)方對負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)，保存培訓(xùn)記錄，詳細(xì)記錄培訓(xùn)內(nèi)容、培訓(xùn)時間和參與人員等；2） 培訓(xùn)內(nèi)容至少包括系統(tǒng)操作規(guī)程、運(yùn)維注意事項(xiàng)等。c) 應(yīng)制訂系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。. 安全服務(wù)商選擇（G1）本項(xiàng)要求包括：a) 應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定；1） 選擇的安全服務(wù)商應(yīng)具有國家有關(guān)部門頒發(fā)的相關(guān)安全服務(wù)資質(zhì)，包括安全咨詢、監(jiān)理、培訓(xùn)、規(guī)劃、設(shè)計(jì)、實(shí)施、測評、運(yùn)維等方面。c) 應(yīng)確保選定的安全服務(wù)商提供技術(shù)支持和服務(wù)承諾，必要的與其簽訂服務(wù)合同。. 系統(tǒng)運(yùn)維管理. 環(huán)境管理（G1）本項(xiàng)要求包括：a) 應(yīng)建立機(jī)房安全管理制度，對有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定；1） 應(yīng)制訂機(jī)房安全管理制度，明確機(jī)房物理訪問、物品帶進(jìn)/帶出機(jī)房、機(jī)房環(huán)境安全（如：機(jī)房溫濕度值）、機(jī)房消防安全等方面內(nèi)容。c) 應(yīng)對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理。. 資產(chǎn)管理（G1）應(yīng)編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容。. 介質(zhì)管理（G1）本項(xiàng)要求包括：a) 應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)；1） 應(yīng)對介質(zhì)的存放環(huán)境采取有效的保護(hù)措施，防止介質(zhì)被盜、被毀、介質(zhì)內(nèi)存儲信息被修改以及非法泄漏等。1） 應(yīng)建立介質(zhì)的目錄清單，并根據(jù)該清單至少每季度對介質(zhì)的使用現(xiàn)狀進(jìn)行檢查；2） 應(yīng)保存介質(zhì)管理記錄，詳細(xì)記錄介質(zhì)的歸檔、查詢和借用等情況。b) 應(yīng)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理。. 網(wǎng)絡(luò)安全管理（G1）本項(xiàng)要求包括：a) 應(yīng)指定人員對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作；1） 應(yīng)指定專人負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行日志、監(jiān)控記錄的日常維護(hù)，分析并處理報(bào)警信息等工作。1） 應(yīng)每年對網(wǎng)絡(luò)設(shè)備進(jìn)行一次漏洞掃描，對漏洞風(fēng)險(xiǎn)持續(xù)跟蹤，在經(jīng)過充分的驗(yàn)證測試后對必要漏洞開展修補(bǔ)工作；2） 實(shí)施漏洞掃描或漏洞修補(bǔ)前，應(yīng)對可能的風(fēng)險(xiǎn)進(jìn)行評估和充分準(zhǔn)備，如選擇恰當(dāng)時間，并做好數(shù)據(jù)備份和回退方案；3） 漏洞掃描或漏洞修補(bǔ)后應(yīng)進(jìn)行驗(yàn)證測試，以保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；4） 應(yīng)保存網(wǎng)絡(luò)漏洞掃描報(bào)告，詳細(xì)描述網(wǎng)絡(luò)存在的漏洞、嚴(yán)重級別和結(jié)果處理等方面內(nèi)容。b) 應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞進(jìn)行及時的修補(bǔ)；1） 應(yīng)每年對操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行一次漏洞掃描，對漏洞風(fēng)險(xiǎn)持續(xù)跟蹤，在經(jīng)過充分的驗(yàn)證測試后對必要漏洞開展修補(bǔ)工作；2） 實(shí)施漏洞掃描或漏洞修補(bǔ)前，應(yīng)對可能的風(fēng)險(xiǎn)進(jìn)行評估和充分準(zhǔn)備，如選擇恰當(dāng)時間，并做好數(shù)據(jù)備份和回退方案；3） 漏洞掃描或漏洞修補(bǔ)后應(yīng)進(jìn)行驗(yàn)證測試，以保證系統(tǒng)的正常運(yùn)行；4） 應(yīng)保存系統(tǒng)漏洞掃描報(bào)告，詳細(xì)描述系統(tǒng)存在的漏洞、嚴(yán)重級別和結(jié)果處理等方面內(nèi)容。1） 系統(tǒng)管理員應(yīng)及時跟蹤國家有關(guān)部門（如：公安部國家網(wǎng)絡(luò)與信息安全通報(bào)中心、信產(chǎn)部CNCERT）、操作系統(tǒng)開發(fā)商和數(shù)據(jù)庫系統(tǒng)開發(fā)商最新發(fā)布的漏洞公告，為信息系統(tǒng)獲取相關(guān)的補(bǔ)丁軟件；2） 在安裝系統(tǒng)補(bǔ)丁前，應(yīng)對重要文件進(jìn)行完全備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。1） 應(yīng)對員工進(jìn)行基本惡意代碼防范意識教育，告知員工應(yīng)及時升級防惡意代碼軟件版本，使用外來設(shè)備、網(wǎng)絡(luò)上接收文件和外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前應(yīng)進(jìn)行病毒檢查等。1） 應(yīng)制訂備份管理文檔，明確備份方式、備份頻度、存儲介質(zhì)和保存期等方面內(nèi)容。. 安全事件處置（G1）本項(xiàng)要求包括：a) 應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)；1） 要求用戶在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時應(yīng)及時報(bào)告。6. 第二級基本要求. 技術(shù)要求. 物理安全應(yīng)對機(jī)房內(nèi)安裝/部署的所有基礎(chǔ)設(shè)施進(jìn)行定期檢查維護(hù)，)的要求執(zhí)行。1） 機(jī)房和辦公場地的環(huán)境條件應(yīng)滿足信息系統(tǒng)業(yè)務(wù)需求和安全管理需求；2） 機(jī)房和辦公場地選址應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；3） 建議保存機(jī)房或機(jī)房所在建筑物符合當(dāng)?shù)乜拐?、防風(fēng)和防雨等要求的相關(guān)證明。b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。. 防盜竊和防破壞（G2）本項(xiàng)要求包括：a) 應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)；1） 主要設(shè)備應(yīng)放置在機(jī)房內(nèi)或其它不易被盜竊和破壞的可控范圍內(nèi)。c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；1） 通信線纜可鋪設(shè)在地下、管道、橋架或線槽中。e) 主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施。. 防雷擊（G2）本項(xiàng)要求包括：a) 機(jī)房建筑應(yīng)設(shè)置避雷裝置；1） 機(jī)房或機(jī)房所在大樓應(yīng)安裝避雷裝置，如：避雷針或避雷器等；2） 應(yīng)具有經(jīng)國家有關(guān)部門驗(yàn)收或檢測合格的相關(guān)證明文件。1） 機(jī)房計(jì)算機(jī)供電系統(tǒng)應(yīng)設(shè)置交流電源地線；2） 機(jī)房建筑應(yīng)設(shè)置交流電源地線。b) 機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料。. 防水和防潮（G2）本項(xiàng)要求包括：a) 水管安裝，不得穿過機(jī)房屋頂和活動地板下；1） 水管安裝，不得穿過屋頂和活動地板下，穿過墻壁和樓板的水管應(yīng)使用套管，并采取可靠的密封措施。c) 應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。. 防靜電（G2）關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。. 溫濕度控制（G2）機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。. 電力供應(yīng)（A2）本項(xiàng)要求包括：a) 應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；1） 計(jì)算機(jī)系統(tǒng)供電線路上應(yīng)設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備（如：UPS），有效控制電源穩(wěn)壓范圍滿足計(jì)算機(jī)系統(tǒng)正常運(yùn)行。1） 應(yīng)配備短期備用電源設(shè)備（如：UPS），按照《信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求》GB/T 21052—2007的規(guī)定，保證系統(tǒng)至少正常工作30分鐘。1） 電源線和通信線纜應(yīng)鋪設(shè)在不同的橋架或管道，使用交叉走線，避免并排敷設(shè)；當(dāng)不能避免時，應(yīng)采取有效的屏蔽措施。b) 應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；1） 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備接口帶寬配置滿足滿足業(yè)務(wù)高峰期需要。d) 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。. 訪問控制（G2）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；1） 應(yīng)在網(wǎng)絡(luò)邊界處部署防火墻并配置訪問控制列表；2） 若網(wǎng)絡(luò)邊界處未部署防火墻或其他安全訪問控制設(shè)備，則應(yīng)啟用路由器或交換機(jī)的訪問控制功能。規(guī)則集應(yīng)涵蓋對所有出入邊界的數(shù)據(jù)包的處理方式，對于沒有明確定義的數(shù)據(jù)包，應(yīng)缺省拒絕。d) 應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。. 安全審計(jì)（G2）本項(xiàng)要求包括：a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；1） 應(yīng)開啟網(wǎng)絡(luò)中設(shè)備的日志功能。1） 日志的信息應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功等與審計(jì)相關(guān)的信息。1） 建議部署的系統(tǒng)能夠檢查網(wǎng)絡(luò)用戶終端采用雙網(wǎng)卡跨接外部網(wǎng)絡(luò)，或采用電話撥號、ADSL撥號、手機(jī)、無線上網(wǎng)卡等無線撥號方式連接其他外部網(wǎng)絡(luò)，如部署內(nèi)網(wǎng)安全管理系統(tǒng)或可監(jiān)控非法外聯(lián)的系統(tǒng)。1） 應(yīng)在網(wǎng)絡(luò)邊界處部署入侵檢測系統(tǒng)等包含入侵防范功能的安全設(shè)備。b) 應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；1） 應(yīng)設(shè)置路由器的VTY數(shù)量，配合ACL完成登錄地址限制；2） 應(yīng)設(shè)置交換機(jī)的ACL，配合VLAN限制登錄地址；3） 在防火墻等設(shè)備中通過設(shè)置限制某一特定的IP地址或是地址范圍完成管理員登錄地址限制。d) 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；1） 口令應(yīng)符合以下條件：數(shù)字、字母、符號混排，無規(guī)律的方式；2） 管理員用戶口令的長度至少為12位；3） 管理員用戶口令至少每季度更換一次，更新的口令至少5次內(nèi)不能重復(fù)；4） 如果設(shè)備口令長度不支持12位或其他復(fù)雜度要求，口令應(yīng)使用所支持的最長長度并適當(dāng)縮小更換周期。f) 當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。. 主機(jī)安全. 身份鑒別（S2）本項(xiàng)要