1、应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。结果：现网已实现2、应删除或锁定与设备运行、维护等工作无关的账号。结果：现网已实现3、对于采用静态口令认证技术的设备，口令长度至少6位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类。结果：可以实现编号：安全要求-设备-WINDOWS-配置-4要求内容最短密码长度6个字符，启用本机组策略中密码必须符合复杂性要求的策略。即密码至少包含以下四种类别的字符中的三种：英语大写字母A,B,C,…Z英语小写字母a,b,c,…z西方阿拉伯数字0,1,2,…9非字母数字字符，如标点符号，@,#,$,%,&,*等操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：“密码必须符合复杂性要求”选择“已启动”检测方法1、判定条件“密码必须符合复杂性要求”选择“已启动”2、检测操作进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：查看是否“密码必须符合复杂性要求”选择“已启动”4、对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。结果：可以实现编号：安全要求-设备-通用-配置-4要求内容对于采用静态口令认证技术的设备，口令长度至少6位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类。操作指南1、参考配置操作vi/etc/default/passwd，修改设置如下PASSLENGTH=6#设定最小用户密码长度为6位MINALPHA=2；MINNONALPHA=1#表示至少包括两个字母和一个非字母；具体设置可以参看补充说明。当用root帐户给用户设定口令的时候不受任何限制，只要不超长。2、补充操作说明Solaris10默认如下各行都被注释掉，并且数值设置和解释如下：MINDIFF=3#Minimumdifferencesrequiredbetweenanoldandanewpassword.MINALPHA=2#Minimumnumberofalphacharacterrequired.MINNONALPHA=1#Minimumnumberofnon-alpha(includingnumericandspecial)required.MINUPPER=0#Minimumnumberofuppercaselettersrequired.MINLOWER=0#Minimumnumberoflowercaselettersrequired.MAXREPEATS=0#Maximumnumberofallowableconsecutiverepeatingcharacters.MINSPECIAL=0#Minimumnumberofspecial(non-alphaandnon-digit)charactersrequired.MINDIGIT=0#Minimumnumberofdigitsrequired.WHITESPACE=YESSolaris8默认没有这部分的数值设置需要手工添加NIS系统无法生效，非NIS系统或NIS+系统能够生效。检测方法1、判定条件不符合密码强度的时候，系统对口令强度要求进行提示；符合密码强度的时候，可以成功设置；2、检测操作1、检查口令强度配置选项是否可以进行如下配置：i.配置口令的最小长度；ii.将口令配置为强口令。2、创建一个普通账号，为用户配置与用户名相同的口令、只包含字符或数字的简单口令以及长度短于6位的口令，查看系统是否对口令强度要求进行提示；输入带有特殊符号的复杂口令、普通复杂口令，查看系统是否可以成功设置。3、补充说明对于Solaris8以前的版本，PWLEN对应PASSLENGTH等，需根据/etc/default/passwd文件说明确定。NIS系统无法生效，非NIS系统或NIS+系统能够生效。5、对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。结果：可以实现，应用账号不建议实现，将会影响应用系统；编号：安全要求-设备-WINDOWS-配置-5要求内容在本地安全设置中从远端系统强制关机只指派给Administrators组。操作指南1、参考配置操作进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:“从远端系统强制关机”设置为“只指派给Administrators组”检测方法1、判定条件“从远端系统强制关机”设置为“只指派给Administrtors组”2、检测操作进入“控制面板->管理工具->本地安全策略”，在“本地策略->用户权利指派”:查看是否“从远端系统强制关机”设置为“只指派给Administrators组”6、对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近5