Q/CR 655-2018 标准规范下载简介
Q/CR 655-2018 铁路信息系统设备安全配置基线.pdf简介:
Q/CR 655-2018 是中国铁路行业的信息安全技术标准,全称为《铁路信息系统设备安全配置基线》,它主要是为了规范和指导铁路信息系统设备的安全配置,以保障铁路信息系统的安全运行,防止因设备配置不当引发的安全风险。
该标准明确了铁路信息系统设备在出厂、部署和运行过程中应遵循的安全配置基线,包括但不限于操作系统安全配置、网络设备安全配置、数据库安全配置、应用系统安全配置等方面。它规定了设备应安装哪些安全软件,如何设置防火墙规则,如何管理用户权限,如何防止恶意攻击等。
通过遵循Q/CR 655-2018,可以确保铁路信息系统设备在设计、建设和运行过程中达到安全可控,降低被黑客攻击、数据泄露等安全事件的风险,从而保障铁路信息系统的稳定运行和数据安全。
Q/CR 655-2018 铁路信息系统设备安全配置基线.pdf部分内容预览:
密钥; 宜使用双因子认证方式接人VPN设备
身份鉴别具体要求如下: a) 应对登录网闸的用户进行唯一身份标识和鉴别; 应基于用户对设备的管理需求分配不同的账号权限,不应使用共享账号; c) 应设置账号口令,口令长度不应少于8个字符,应包括数字、大写字母、小写字母和特殊符号4 类中至少3类;口令更换周期应小于90d,且3次以内不应设置相同口令;账号口令应加密 保存; d) 应配置登录失败处理功能,账号连续登录失败5次,则结束登录会话,并限制其5min内无法 再次登录; e) 应及时删除设备上无效账号、缺省账号,若缺省账号无法删除,其口令长度不应少于8个字 符,应包括数字、大写字母、小写字母和特殊符号4类中至少3类; f) 关键设备应使用AAA认证方式进行认证,宜部署远程认证服务器并使用AAA远程认证 方式; g) 宜关闭明文远程登录协议,使用SSH方式实现远程登录; h) 宜使用HTTPS方式实现远程登录并修改默认管理登录端口号。 2.2 访问控制 访问控制具体要求如下:
符,应包括数字、大写字母、小写字母和特殊符号4类中至少3类; f 关键设备应使用AAA认证方式进行认证,宜部署远程认证服务器并使用AAA远程认证 方式; g) 宜关闭明文远程登录协议,使用SSH方式实现远程登录; h) 宜使用HTTPS方式实现远程登录并修改默认管理登录端口号。 12.2 访问控制 访问控制具体要求如下: a) 应配置登录空闲退出功能,账号登录设备后,连续5min内未做任何操作,应自动断开连接并 退出系统; b) 应配置用户访问控制列表,仅允许网络管理员地址或网段管理设备; c) 同一设备账号最大连接数宜设置为1。
访问控制具体要求如下: a) 应配置登录空闲退出功能,账号登录设备后,连续5min内未做任何操作,应自动断开连 退出系统; b) 应配置用户访问控制列表,仅允许网络管理员地址或网段管理设备; c)同一设备账号最大连接数宜设置为1
安全审计具体要求如下: 应启用日志功能,记录设备运行状况及用户操作等内容; 应配备集中日志服务器,并启用远程日志记录功能; c) 应至少保留180d日志信息; d) 应启用NTP服务,并与时钟源同步; e) 应设置设备日志文件内部缓冲为8192KB或设备允许的最大值
【书签版】GB 50599-2020-T:灌区改造技术标准.pdf人侵防范具体要求如下: a)应根据使用情况关闭网闸上不必要的服务、端口及协议; b)应关闭网闸上未使用的物理接口。
其他安全具体要求如下:
a)应制定设备命名规则,并在设备上进行配置; b)应在网闸端口、静态路由的配置中加入用途描述信息。
[1] GB/T 18018—2007 信息安全技术路由器安全技术要求 [2] GB/T 20269—2006 信息安全技术信息系统安全管理要求 [3] GB/T 20270—2006 信息安全技术 网络基础安全技术要求 [4] GB/T 20272—2006 信息安全技术操作系统安全技术要求 [5] GB/T 20273—2006 信息安全技术数据库管理系统安全技术要求 [6] GB/T 20275—2006 信息安全技术人侵检测系统技术要求和测试评价方法 [7] GB/T 20281—2006 信息安全技术防火墙技术要求和测试评价方法 [8] GB/T 22239—2008 信息安全技术信息系统安全等级保护基本要求 [9] GA/T 711—2007 信息安全技术应用软件系统安全等级保护通用技术指南 [10]Q/CR545—2016 铁路计算机终端安全防护系统技术规范
中国铁路总公司 企业标准 铁路信息系统设备安全配置基线 Securitybaselineof railwayinformation systemequipment Q/CR655—2018 * 中国铁道出版社出版 (100054,北京市西城区右安门西街8号) 北京建宏印刷有限公司印刷 版权专有侵权必究 开本:880mm×1230mm1/16印张:1.5字数:29千字 2018年9月第1版2018年9月第1次印刷 统一书号:15113·5478(内部用书)