控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 用户的身份标识和鉴别,就是用户向操作系统以一种安全的方式提交自己的身份证实,然后由操作系统确认用户的身份是否属实的过程,身份标识要求具有唯一性。在用户进入Windows桌面前,如果弹出...
https://zhuanlan.zhihu.com/p/21677391 0.利益无关 正因为我没有利益相关,所以才能写出不偏颇的观点。知乎上搜索人工智能+审计,无数人在问:德勤引入人工智能,对行业趋势有什么影响。无数审计师也在回答,不可能替代,即使是最激进的回答,也包括一个短期内不可替代。我认为这是一种自大,或者说对强大又不可知事物的惶恐。另一方面,如...
条款理解可参考:https://wenku.baidu.com/view/26c447385727a5e9856a618a.html 原文链接:https://www.cnblogs.com/xiaozi/p/5912009.html 针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性...
等保2.0二级安全要求 第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段事件内恢复部分功能。 以下加粗字段为等保二级与一级的区别,需重点关注。 1安全通用要求 1.1安全物理环境 1....
等保2.0四级安全要求 第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。 以下加粗字段为等保四级与三级的区别,需重点关注。 1安全通用要求 1.1安...