件一第二章213中的要求，管理工具应支持根据不同的用户角色分配不同的操作权限，可分配的权限至少包括：b配置查看：用户只能查看配置数据，不能对配置进行修改；c配置修改：管理员可以修改并保存设备的配置数据，并对设备进行更新；d日志查看：审计员只能查看设备审计日志信息。22配置软件认证根据附件一第二章22中的要求，监测终端应能对正在使用的配置软件进行认证，保证是用户授权的软件。未授权的配置软件禁止访问监测终端的任何功能。3用户认证
31用户名、口令认证根据附件一第二章31中的要求，监测终端应支持用户名和口令的用户验证方式。无论是本地的通过控制面板、带测试功能通信诊断接口或远程的通过网络，所有对监测终端的访问都应当使用唯一的用户名和口令组合进行认证。32口令强度控制根据附件一第二章32中的要求，监测终端用户认证功能应对口令的最小长度进行控制，保证口令强度。对于配置软件登录等网络登录，口令应使用最少6位字符，宜采用8位以上数字、字母、特殊符号组合的口令；
12
f33明文口令根据附件一第二章33中的要求，监测终端不应在终端内储存或通过共享网络发送明文口令，口令应采用密码算法进行加密后传输。34操作认证根据附件一第二章34中的要求，监测终端的访问控制功能应提供支持操作验证机制的能力，对终端重要操作应再次进行身份验证，验证凭证宜不与用户身份鉴别信息一致。35会话超时锁定根据附件一第二章35中的要求，当监测终端会话在管理员定义的一段时间内都不活动，终端应锁定会话。再次进行操作之前应进行重新登录并进行用户身份鉴别。4审计
41审计记录事件根据附件一第二章41中的要求，监测终端应能产生和存储安全性事件和重要业务事件的审计信息。审计记录的事件类型至少包括以下类型事件：a作；b访问配置：将配置文件从监测终端下载到外部设备中强制修改：已登录用户手动重写真实数据和或控制操
（例如计算机）；c配置更改：在监测终端中传入新配置或者通过键盘输入新配置参数，使终端的配置发生改变；d创建用户名口令或更改：创建新的用户名口令或者修
13
f改帐户权限；e删除用户名口令：删除用户名口令；f访问审计记录：用户查看日志或将日志保存在外部设备或存储空间（计算机、U盘、光盘）；g修改时间日期：用户修改时间和日期；h警报事故：非授权行为警报，报警行为宜包括但不限于以下内容：单次登陆中，连续多次输错口令；r