等保测评3级-技术测评要求(11)

等保测评3级技术评测要求

等级保护三级技术类测评控制点(S3A3G3)类别 序号 测 评 内 容 限制非法登录次数和自动退出等措施。 (G2) 102. 应启用身份鉴别、用户身份标识唯一性检查、 用户身份鉴别信息复杂度检查以及登录失败处 理功能，并根据安全策略配置相关参数。 (G2) 应提供访问控制功能，依据安全策略控制用户 对文件、数据库表等客体的访问。 (G2) 访问控制的覆盖范围应包括与资源访问相关的 主体、客体及它们之间的操作。 (G2) 应由授权主体配置访问控制策略，并严格限制 默认帐户的访问权限。 (G2) 应授予不同帐户为完成各自承担任务所需的最 小权限，并在它们之间形成相互制约的关系。 (G2) 应具有对重要信息资源设置敏感标记的功能。 (G3) 应依据安全策略严格控制用户对有敏感标记重 要信息资源的操作。 (G3) 应提供覆盖到每个用户的安全审计功能，对应 用系统重要安全事件进行审计。 (G2) 应保证无法单独中断审计进程，无法删除、修 改或覆盖审计记录。 (G2) 审计记录的内容至少应包括事件的日期、 时间、 测评方法 结果记录 符合情况 Y N

103. 104. 105. 访问 控制

106.

访谈，检查，测试。 应用系统管理员，应用系统。

107. 108. 109. 安全 审计 110. 111.

访谈，检查，测试。 审计员，应用系统。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库等保测评3级-技术测评要求(11)在线全文阅读。