导图社区要求

要求

等保测评要求：身份鉴别：用户身份标识【唯一性】和鉴别、登录失败处理、鉴别技术(>=2种)对用户进行身份鉴别、主体配置访问控制策略。

编辑于2022-01-07 15:45:08

要求
等保

:-L

他的近期作品查看更多>>

要求
等保测评要求：身份鉴别：用户身份标识【唯一性】和鉴别、登录失败处理、鉴别技术(>=2种)对用户进行身份鉴别、主体配置访问控制策略。

要求

社区模板帮助中心，点此进入>>

:-L

他的近期作品查看更多>>

要求
等保测评要求：身份鉴别：用户身份标识【唯一性】和鉴别、登录失败处理、鉴别技术(>=2种)对用户进行身份鉴别、主体配置访问控制策略。

相似推荐
大纲

论语孔子简单思维导图
- 87.6k
- 936
- 1.1k
- 483
- 1
MindMaster
《傅雷家书》思维导图
- 133.3k
- 1.7k
- 2.7k
- 1.3k
- 0
MindMaster
《童年》读书笔记
- 45.3k
- 488
- 985
- 336
- 0
MindMaster
《茶馆》思维导图
- 12.5k
- 175
- 181
- 40
- 0
MindMaster
《朝花夕拾》篇目思维导图
- 25.9k
- 529
- 1.2k
- 301
- 0
MindMaster
《昆虫记》思维导图
- 33.1k
- 270
- 778
- 276
- 0
MindMaster
《安徒生童话》思维导图
- 18.3k
- 274
- 264
- 66
- 0
MindMaster
《鲁滨逊漂流记》读书笔记
- 21.4k
- 309
- 549
- 166
- 0
MindMaster
《这样读书就够了》读书笔记
- 97.8k
- 12.8k
- 9.0k
- 2.2k
- 0
Ethan
妈妈必读：一张0-1岁孩子认知发展的精确时间表
- 10.2k
- 1.7k
- 407
- 40
- 0
Ethan

要求

恶意代码防范

识别、阻断

被动：免受恶意代码攻击的技术措施

主动：主动免疫可信验证机制

可信验证

可基于可信根

计算设备的系统引导程序、系统程序、重要配置参数、应用程序

可信验证

应用程序的关键执行环节

动态可信验证

可信性破坏

报警

验证结果—审计记录

安全管理中心

数据完整性

密码技术、校验技术

数据保密性

密码技术

保证重要数据在传输过程中的完整性/保密性

鉴别数据、重要业务/审计/配置/视频数据、重要个人信息

鉴别数据、重要业务数据、重要个人信息

数据备份恢复

本地

重要数据【备份+恢复】

异地

实时备份【备份场地】

热冗余

【系统高可用性】

剩余信息保护

鉴别信息

敏感数据

存储空间被释放或重新分配前，得到完全清除

个人信息保护

仅采集、保存业务必需的

禁止未授权访问、非法使用

用户个人信息

入侵防范

最小安装原则

仅安装需要的组件、应用程序

关闭不需要的

系统服务、默认共享、高危端口

限制(对网络进行管理的)管理终端

设定终端接入方式

设定网络地址范围

漏洞

发现、修补

入侵

检测、报警

安全审计

启用安全审计功能

审计内容

事件的日期、时间、类型、主体标识、客体标识、结果(事件是否成功)

保护、备份审计记录

【避免未预期的删除、修改、覆盖】

保护审计进程

【防止未经授权的中断】

访问控制

分配账户和权限

默认账户

重命名/删除；修改默认口令

多余过期账户【避免共享账户】

权限

用户所需最小权限

【权限分离】

主体配置访问控制策略

主体对客体的访问规则

粒度

主体：用户级/进程级

客体：文件、数据库表级

安全标记

对重要主体、客体设置

控制主体对有安全信息标记资源的访问

身份鉴别

用户身份标识【唯一性】和鉴别

登录失败处理

远程管理【防窃听】

鉴别技术(>=2种)对用户进行身份鉴别