等保测评3级-技术测评要求(7)

等保测评3级技术评测要求

等级保护三级技术类测评控制点(S3A3G3)类别 序号 测 评 内 容 应有复杂度要求并定期更换。 (G2) 63. 应具有登录失败处理功能，可采取结束会话、 限制非法登录次数和当网络登录连接超时自动 退出等措施。 (G2) 当对网络设备进行远程管理时，应采取必要措 施防止鉴别信息在网络传输过程中被窃听。 (G2) 应实现设备特权用户的权限分离。 (G3) 应对登录操作系统和数据库系统的用户进行身 份标识和鉴别。 (G2) 操作系统和数据库系统管理用户身份标识应具 有不易被冒用的特点，口令应有复杂度要求并 定期更换。 (G2) 访谈，检查，测试。 系统管理员，数据库管理员，服务 器操作系统、数据库，服务器操作 当对服务器进行远程管理时， 应采取必要措施， 系统文档，数据库管理系统文档。 防止鉴别信息在网络传输过程中被窃听。 (G2) 应启用登录失败处理功能，可采取结束会话、 限制非法登录次数和自动退出等措施。 (G2) 应为操作系统和数据库系统的不同用户分配不 同的用户名，确保用户名具有唯一性。 (G2) 应采用两种或两种以上组合的鉴别技术对管理 用户进行身份鉴别。 (G3) 测评方法 结果记录 符合情况 Y N

64. 65. 66.

67.

主机 安全

身份 鉴别

68. 69. 70. 71.

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库等保测评3级-技术测评要求(7)在线全文阅读。