電子政務(wù)網(wǎng)絡(luò)安全檢查表

1、檢查項(xiàng)編號(hào)：N1檢查項(xiàng)目：網(wǎng)絡(luò)結(jié)構(gòu)安全檢查資產(chǎn)：（寫(xiě)明被檢查資產(chǎn)的信息，機(jī)房應(yīng)寫(xiě)明機(jī)房名稱(chēng)，設(shè)備應(yīng)寫(xiě)明設(shè)備編號(hào)，應(yīng)用 系統(tǒng)應(yīng)寫(xiě)明系統(tǒng)名稱(chēng)，對(duì)外服務(wù)系統(tǒng)應(yīng)寫(xiě)明域名及 IP地址）檢查指標(biāo)：1）網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；2）設(shè)計(jì) 和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；3）在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間 進(jìn)行路由控制建立安全的訪問(wèn)路徑；4）根據(jù)各部門(mén)的工作職能、重要性、所涉及 信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則 為各子網(wǎng)、網(wǎng)段分配地址段；5）重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙。檢查方式：專(zhuān)家訪談、人工檢

2、查。檢查對(duì)象：網(wǎng)絡(luò)管理員，邊界和重要網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)拓?fù)鋱D，網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔。檢查方法：1）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)信息系統(tǒng)中的邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的性能以及目前業(yè)務(wù)高峰流量情況；2）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)網(wǎng)段劃分情況以及劃分的原則；詢(xún)問(wèn)重要的網(wǎng)段有 哪些， 對(duì)重要網(wǎng)段的保護(hù)措施有哪些；3）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)網(wǎng)絡(luò)的帶寬情況；詢(xún)問(wèn)網(wǎng)絡(luò)中帶寬控制情況以及帶 寬分 配的原則；4）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)網(wǎng)絡(luò)設(shè)備上的路由控制策略措施有哪些，這些策略 設(shè)計(jì) 的目的是什么；5）檢查網(wǎng)絡(luò)拓?fù)鋱D，查看與當(dāng)前運(yùn)行情況是否一致；6）檢查網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔，查看是否有邊界和重要網(wǎng)絡(luò)設(shè)備能滿足基本業(yè) 務(wù)需 求，網(wǎng)絡(luò)接入及核心網(wǎng)

3、絡(luò)的帶寬能否滿足業(yè)務(wù)高峰期的需要等方面的設(shè)計(jì)或 說(shuō) 明；7）檢查網(wǎng)絡(luò)設(shè)計(jì)/驗(yàn)收文檔，查看是否有根據(jù)各部門(mén)的工作職能、重要性和 所涉 及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原 則為各子網(wǎng)和網(wǎng)段分配地址段的設(shè)計(jì)或描述；8）檢查邊界和重要網(wǎng)絡(luò)設(shè)備，查看是否配置路由控制策略（如使用靜態(tài)路由等）建立安全的訪問(wèn)路徑；9）檢查邊界和重要網(wǎng)絡(luò)設(shè)備，查看對(duì)重要網(wǎng)段是否采取了網(wǎng)絡(luò)地址與數(shù)據(jù)鏈路地址綁定的措施（如對(duì)重要服務(wù)器采用IP地址和MAC地址綁定措施）;10）測(cè)試網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)現(xiàn)、繪制工具，驗(yàn)證實(shí)際的網(wǎng) 絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖是否一致；11）測(cè)試業(yè)務(wù)終

4、端與業(yè)務(wù)服務(wù)器之間的 訪問(wèn)路徑，可通過(guò)使用路由跟蹤工具（如tracert等工具）,驗(yàn)證業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問(wèn)路徑的是否安全（如訪問(wèn)路徑是否固定等）;12）測(cè)試重要網(wǎng)段，驗(yàn)證其采取的網(wǎng)絡(luò)地址與數(shù)據(jù)鏈路地址綁定措施是否有效（如試圖使用非綁定地址，查看是否能正常訪問(wèn)等）。判定標(biāo)準(zhǔn)：如果上述6）-7）中缺少相應(yīng)的文檔，則該項(xiàng)為否定；上述5）-12）均為肯定，則信息系統(tǒng)符合本單元檢查項(xiàng)要求。超過(guò)半數(shù)為肯定，則信息系統(tǒng)基本符合本單兀檢查項(xiàng)要求。測(cè)試結(jié)果：（根據(jù)檢查方法，應(yīng)寫(xiě)明每種檢查方法的檢查結(jié)果，最后根據(jù)判定標(biāo)準(zhǔn)寫(xiě)明本 檢查項(xiàng)是否符合，如果有多個(gè)檢查指標(biāo)，每個(gè)指標(biāo)都應(yīng)當(dāng)說(shuō)明是否符合。如果 根據(jù)信

5、息系統(tǒng)實(shí)際情況，相關(guān)檢查指標(biāo)不適用，請(qǐng)注明“不適用”并說(shuō)明原因。）檢查項(xiàng)編號(hào)：P2檢查項(xiàng)目：網(wǎng)絡(luò)訪問(wèn)控制檢查資產(chǎn)：（寫(xiě)明被檢查資產(chǎn)的信息，機(jī)房應(yīng)寫(xiě)明機(jī)房名稱(chēng)，設(shè)備應(yīng)寫(xiě)明設(shè)備編號(hào)，應(yīng)用 系統(tǒng)應(yīng)寫(xiě)明系統(tǒng)名稱(chēng)，對(duì)外服務(wù)系統(tǒng)應(yīng)寫(xiě)明域名及IP地址）檢查指標(biāo)：能根據(jù)會(huì)話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端 口 號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出信息的主機(jī)名等信息 ，并應(yīng)支持地 址 通配符的使用），為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力。檢查方式：專(zhuān)家訪談、人工檢查、漏洞掃描。檢查對(duì)象：安全員，邊界網(wǎng)絡(luò)設(shè)備（包括網(wǎng)絡(luò)安全設(shè)備）。檢查方法：1）可訪談安全員，詢(xún)問(wèn)采取的網(wǎng)絡(luò)訪問(wèn)控制措施有

6、哪些；詢(xún)問(wèn)訪問(wèn)控制策略 的設(shè) 計(jì)原則是什么；詢(xún)問(wèn)網(wǎng)絡(luò)訪問(wèn)控制設(shè)備具備的訪問(wèn)控制功能（如是基于狀態(tài) 的，還 是基于包過(guò)濾等）;2）檢查邊界網(wǎng)絡(luò)設(shè)備，查看其是否根據(jù)會(huì)話狀態(tài)信息（如包括數(shù)據(jù)包的源地址、 目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出 信 息的主機(jī)名等信息，并應(yīng)支持地址通配符的使用）對(duì)數(shù)據(jù)流進(jìn)行控制；3）使用掃描工具探測(cè)測(cè)試邊界網(wǎng)絡(luò)設(shè)備，可通過(guò)試圖訪問(wèn)未授權(quán)的資源，驗(yàn)證訪問(wèn) 控制措施是否能對(duì)未授權(quán)的訪問(wèn)行為的控制，掃描工具接入點(diǎn)設(shè)置在網(wǎng)絡(luò) 入口 處。判定標(biāo)準(zhǔn)：上述2）-3）均為肯定，則信息系統(tǒng)符合本單元檢查項(xiàng)要求。2）-3）其中一項(xiàng)為肯定，則信息系統(tǒng)基本符合本單元

7、檢查項(xiàng)要求。測(cè)試結(jié)果：（根據(jù)檢查方法，應(yīng)寫(xiě)明每種檢查方法的檢查結(jié)果，最后根據(jù)判定標(biāo)準(zhǔn)寫(xiě)明本 檢查項(xiàng)是否符合，如果有多個(gè)檢查指標(biāo)，每個(gè)指標(biāo)都應(yīng)當(dāng)說(shuō)明是否符合。如果 根據(jù)信息系統(tǒng)實(shí)際情況，相關(guān)檢查指標(biāo)不適用，請(qǐng)注明“不適用”并說(shuō)明原因。）檢查項(xiàng)編號(hào)：N3檢查項(xiàng)目：網(wǎng)絡(luò)安全審計(jì)檢查資產(chǎn)：（寫(xiě)明被檢查資產(chǎn)的信息，機(jī)房應(yīng)寫(xiě)明機(jī)房名稱(chēng)，設(shè)備應(yīng)寫(xiě)明設(shè)備編號(hào)，應(yīng)用 系統(tǒng)應(yīng)寫(xiě)明系統(tǒng)名稱(chēng)，對(duì)外服務(wù)系統(tǒng)應(yīng)寫(xiě)明域名及 IP地址）檢查指標(biāo)：1）對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等事件進(jìn)行日志記錄；2）對(duì)于每一個(gè)事件，具審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類(lèi) 型、 事件是否成功，及其他與審計(jì)相關(guān)的

8、信息。檢查方式：專(zhuān)家訪談、人工檢查。檢查對(duì)象：審計(jì)員，邊界和重要網(wǎng)絡(luò)設(shè)備（包括安全設(shè)備）審計(jì)記錄，審計(jì)策略。檢查方法：1）訪談審計(jì)員，詢(xún)問(wèn)是否對(duì)網(wǎng)絡(luò)系統(tǒng)中的邊界和重要網(wǎng)絡(luò)設(shè)備進(jìn)行審計(jì) ，審計(jì)包 括哪些項(xiàng)；詢(xún)問(wèn)審計(jì)記錄的主要內(nèi)容有哪些；詢(xún)問(wèn)對(duì)審計(jì)記錄的處理方式；2）檢查邊界和重要網(wǎng)絡(luò)設(shè)備的審計(jì)記錄，查看是否有網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備 運(yùn)行 狀況、網(wǎng)絡(luò)流量、用戶行為等事件的記錄；3）檢查邊界和重要網(wǎng)絡(luò)設(shè)備的事件審計(jì)策略，查看是否包括：事件的日期和時(shí) 問(wèn)、用戶、事件類(lèi)型、事件成功情況，及其他與審計(jì)相關(guān)的信息。4）測(cè)試邊界和重要網(wǎng)絡(luò)設(shè)備的事件審計(jì)記錄是否包括 ：事件的日期和時(shí)間、 用 戶、事件類(lèi)型、事件成

9、功情況，及其他與審計(jì)相關(guān)的信息（如產(chǎn)生相應(yīng)的事件，觀 察審計(jì)的記錄看是否對(duì)這些事件的準(zhǔn)確記錄 ）。5）檢查是否有日志分析記錄。判定標(biāo)準(zhǔn)：上述2）-5）均為肯定，則信息系統(tǒng)符合本單元檢查項(xiàng)要求。超過(guò)半數(shù)為肯定，則信息系統(tǒng)基本符合本單兀檢查項(xiàng)要求。測(cè)試結(jié)果：（根據(jù)檢查方法，應(yīng)寫(xiě)明每種檢查方法的檢查結(jié)果，最后根據(jù)判定標(biāo)準(zhǔn)寫(xiě)明本 檢查項(xiàng)是否符合，如果有多個(gè)檢查指標(biāo)，每個(gè)指標(biāo)都應(yīng)當(dāng)說(shuō)明是否符合。如果 根據(jù)信息系統(tǒng)實(shí)際情況，相關(guān)檢查指標(biāo)不適用，請(qǐng)注明“不適用”并說(shuō)明原因。）檢查項(xiàng)編號(hào)：N4檢查項(xiàng)目：網(wǎng)絡(luò)入侵防范檢查資產(chǎn)：（寫(xiě)明被檢查資產(chǎn)的信息，機(jī)房應(yīng)寫(xiě)明機(jī)房名稱(chēng)，設(shè)備應(yīng)寫(xiě)明設(shè)備編號(hào)，應(yīng)用 系統(tǒng)應(yīng)寫(xiě)明系統(tǒng)名

10、稱(chēng)，對(duì)外服務(wù)系統(tǒng)應(yīng)寫(xiě)明域名及 IP地址）檢查指標(biāo)：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等入侵事件的發(fā)生。檢查方式：專(zhuān)家訪談、人工檢查、漏洞掃描、滲透測(cè)試。檢查對(duì)象：安全員，網(wǎng)絡(luò)入侵防范設(shè)備。檢查方法：1）訪談安全員，詢(xún)問(wèn)網(wǎng)絡(luò)入侵防范措施有哪些；詢(xún)問(wèn)是否有專(zhuān)門(mén)的設(shè)備對(duì)網(wǎng) 絡(luò)入 侵進(jìn)行防范；詢(xún)問(wèn)采取什么方式進(jìn)行網(wǎng)絡(luò)入侵防范規(guī)則庫(kù)升級(jí) ；2）檢查網(wǎng)絡(luò)入侵防范設(shè)備，查看是否能檢測(cè)以下攻擊行為：端口掃描、強(qiáng)力 攻 擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；3）檢查網(wǎng)絡(luò)入侵防范設(shè)備，查

11、看其生產(chǎn)廠商是否為正規(guī)廠商，規(guī)則庫(kù)是否為最新； 4）測(cè)試網(wǎng)絡(luò)入侵防范設(shè)備，驗(yàn)證其監(jiān)控策略是否有效（通過(guò)模擬產(chǎn)生攻擊動(dòng) 作，查 看網(wǎng)絡(luò)入侵防范設(shè)備的反應(yīng)驗(yàn)證）。判定標(biāo)準(zhǔn)：上述2）-4）均為肯定，則信息系統(tǒng)符合本單元檢查項(xiàng)要求。超過(guò)半數(shù)為肯定 ，則信 息系統(tǒng)基本符合本單兀檢查項(xiàng)要求。測(cè)試結(jié)果：（根據(jù)檢查方法，應(yīng)寫(xiě)明每種檢查方法的檢查結(jié)果，最后根據(jù)判定標(biāo)準(zhǔn)寫(xiě)明本檢查項(xiàng)是否符合，如果有多個(gè)檢查指標(biāo)，每個(gè)指標(biāo)都應(yīng)當(dāng)說(shuō)明是否符合。如果根據(jù)信息系統(tǒng)實(shí)際情況，相關(guān)檢查指標(biāo)不適用，請(qǐng)注明“不適用”并說(shuō)明原因。）檢查項(xiàng)編號(hào)：N5檢查項(xiàng)目：惡意代碼防范檢查資產(chǎn)：（寫(xiě)明被檢查資產(chǎn)的信息，機(jī)房應(yīng)寫(xiě)明機(jī)房名稱(chēng)，設(shè)備應(yīng)寫(xiě)明

12、設(shè)備編號(hào)，應(yīng)用 系統(tǒng)應(yīng)寫(xiě)明系統(tǒng)名稱(chēng)，對(duì)外服務(wù)系統(tǒng)應(yīng)寫(xiě)明域名及 IP地址）檢查指標(biāo):1）應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和消除；2）應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；3）應(yīng)支持惡意代碼防范的統(tǒng)一管理。檢查方式：專(zhuān)家訪談、人工檢查。檢查對(duì)象：安全員，網(wǎng)絡(luò)惡意代碼防范設(shè)備。檢查方法：1）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)系統(tǒng)中的網(wǎng)絡(luò)防惡意代碼防范措施是什么；詢(xún)問(wèn)惡 意代 碼庫(kù)的更新策略，詢(xún)問(wèn)防惡意代碼產(chǎn)品的有哪些主要功能；詢(xún)問(wèn)系統(tǒng) 是否發(fā)生過(guò) 惡意代碼入侵的安全事件；2）檢查惡意代碼產(chǎn)品運(yùn)行日志，查看是否持續(xù)運(yùn)行；3）檢查防惡意代碼產(chǎn)品更新 日志,查看是否有實(shí)時(shí)更新；4）檢查在網(wǎng)絡(luò)邊界及核心業(yè)

13、務(wù)網(wǎng)段處是否有相應(yīng)的 防惡意代碼的措施；5）檢查防惡意代碼產(chǎn)品，查看是否為正規(guī)廠商生產(chǎn)，運(yùn)行是否 正常，惡意代碼庫(kù)是否為最新版本；6）檢查防惡意代碼產(chǎn)品的配置策略，查看是否支持惡意代 碼防范的統(tǒng)一管理（如查看是否為分布式部署，集中管理等）。判定標(biāo)準(zhǔn)：上述2）-6）均為肯定，則信息系統(tǒng)符合本單元檢查項(xiàng)要求。超過(guò)半數(shù)為肯定，則信息系統(tǒng)基本符合本單兀檢查項(xiàng)要求。測(cè)試結(jié)果：（根據(jù)檢查方法，應(yīng)寫(xiě)明每種檢查方法的檢查結(jié)果，最后根據(jù)判定標(biāo)準(zhǔn)寫(xiě)明本 檢查項(xiàng)是否符合，如果有多個(gè)檢查指標(biāo)，每個(gè)指標(biāo)都應(yīng)當(dāng)說(shuō)明是否符合。如果 根據(jù)信息系統(tǒng)實(shí)際情況，相關(guān)檢查指標(biāo)不適用，請(qǐng)注明“不適用”并說(shuō)明原因。）檢查項(xiàng)編號(hào)：N6檢查

14、項(xiàng)目：網(wǎng)絡(luò)設(shè)備防護(hù)檢查資產(chǎn)：（寫(xiě)明被檢查資產(chǎn)的信息，機(jī)房應(yīng)寫(xiě)明機(jī)房名稱(chēng)，設(shè)備應(yīng)寫(xiě)明設(shè)備編號(hào)，應(yīng)用 系統(tǒng)應(yīng)寫(xiě)明系統(tǒng)名稱(chēng)，對(duì)外服務(wù)系統(tǒng)應(yīng)寫(xiě)明域名及 IP地址）檢查指標(biāo)：1）對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；2）對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限 制；3）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一 ；4）身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例 如口令長(zhǎng)度、復(fù)雜性和定期的更新等；5）具有登錄失敗處理功能，如結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)網(wǎng)絡(luò)登錄 連接超時(shí)，自動(dòng)退出。檢查方式：專(zhuān)家訪談、人工檢查、漏洞掃描、滲透測(cè)試檢查對(duì)象：網(wǎng)絡(luò)管理員，邊界和重要網(wǎng)絡(luò)設(shè)備（包括安全設(shè)備）。檢查方法：1）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備的防

15、護(hù)措施有哪些；詢(xún)問(wèn)對(duì)關(guān)鍵網(wǎng) 絡(luò)設(shè) 備的登錄和驗(yàn)證方式做過(guò)何種特定配置；2）訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)網(wǎng)絡(luò)設(shè)備的口令策略是什么；3）檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)置，查看其是否有對(duì)鑒別失敗采取相應(yīng)的 措施的設(shè)置；查看其是否有限制非法登錄次數(shù)的功能；4）檢查邊界和重要網(wǎng)絡(luò)設(shè)備上的安全設(shè)置，查看是否對(duì)主要網(wǎng)絡(luò)設(shè)備的管理 員登 錄地址進(jìn)行限制；查看是否設(shè)置網(wǎng)絡(luò)登錄連接超時(shí)，并自動(dòng)退出；查看是否實(shí)現(xiàn)設(shè) 備特權(quán)用戶的權(quán)限分離；查看是否對(duì)網(wǎng)絡(luò)上的對(duì)等實(shí)體進(jìn)行身份鑒別；查看是否 對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；5）測(cè)試邊界和重要網(wǎng)絡(luò)設(shè)備的安全設(shè)置，驗(yàn)證鑒別失敗處理措施（如模擬失敗登 錄，觀察網(wǎng)絡(luò)設(shè)備的動(dòng)作等），限制非法登錄次數(shù)（如模擬非法登錄，觀察網(wǎng)絡(luò)設(shè)備 的動(dòng)作等），對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制（如使用任意地址登錄，觀察網(wǎng) 絡(luò)設(shè)備的動(dòng)作等）等功能是否有效；6）測(cè)試邊界和重要網(wǎng)絡(luò)設(shè)備的安全設(shè)置，驗(yàn)證其網(wǎng)絡(luò)登錄連接超自動(dòng)退出的 設(shè)置 是否有效（如長(zhǎng)時(shí)間連接無(wú)任何操作，觀察觀察網(wǎng)絡(luò)設(shè)備的動(dòng)作等）；7）對(duì)邊界和重要網(wǎng)絡(luò)設(shè)備進(jìn)行掃描測(cè)試，通過(guò)使用掃描工具，掃描機(jī)數(shù)（如口令猜 解等）對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試，驗(yàn)證網(wǎng)絡(luò)設(shè)備防護(hù)能力是否符合要求。判定標(biāo)準(zhǔn)：如網(wǎng)絡(luò)設(shè)備的口令策略為口令長(zhǎng)度 6位以