第三方支付照申请,对网络的要求

3.1.6. 恶意代码防范

3.1.6.1. 恶意代码防范措施

应在网络边界处对恶意代码进行检测和清除。

3.1.6.2. 定时更新

应维护恶意代码库的升级和检测系统的更新。

3.1.7. 网络设备防护

3.1.7.1. 设备登录设置

应对登录网络设备的用户进行身份鉴别。

网络设备用户的标识应唯一。

主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。

3.1.7.2. 设备登录口令安全性

身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。

3.1.7.3. 登录地址限制

应对网络设备的管理员登录地址进行限制。

3.1.7.4. 远程管理安全

当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

3.1.7.5. 设备用户设置策略

应具有登录失败处理功能，可采取结束会话、限制非法登录