序号分级
所属大分类细项分类9双面胶贴
通信完整性通信保密性应用安全数据完整性数据保密性
数据安全及备份恢复10
11
12S3
访问控制7
剩余信息保护8
剩余信息保护5
2
3
访问控制4
电磁防护物理安全1
边界完整性检查身份鉴别网络安全隔音仓
要求车用暖风机
应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;
电源线和通信线缆应隔离铺设,避免互相干扰;
应对关键设备和磁介质实施电磁屏蔽。
应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻
应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定
应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;
应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。
应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。
应启用访问控制功能,依据安全策略控制用户对资源的访问;
应根据管理用户的角分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权
应实现操作系统和数据库系统特权用户的权限分离;
压力容器安全阀应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;
应及时删除多余的、过期的帐户,避免共享帐户的存在。
应对重要信息资源设置敏感标记;
应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;
应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前
得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标
识,身份鉴别信息不易被冒用;
应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;
访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;
应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;
授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
应具有对重要信息资源设置敏感标记的功能;
应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;
应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信
息是存放在硬盘上还是在内存中;
应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除应采用密码技术保证通信过程中数据的完整性。
在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;
应对通信过程中的整个报文或会话过程进行加密。
plc一体机应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检
测到完整性错误时采取必要的恢复措施;
应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;
应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。
完全清除。
根据安全策略配置相关参数。全清除。
pamam性错误时采取必要的恢复措施。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议