全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 20933 次浏览 | 分享到:
b)   应支持防恶意代码软件的统一管理。
6.1.3.6  资源控制(A2)
本项要求包括:
a)   应通过设定终端接入方式、网络地址范围等条件限制终端登录;
b)   应根据安全策略设置登录终端的操作超时锁定;
c)   应限制单个用户对系统资源的最大或最小使用限度。
6.1.4  应用安全
6.1.4.1  身份鉴别(S2)
本项要求包括:
a)   应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
b)   应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
c)   应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
d)   应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
6.1.4.2  访问控制(S2)
本项要求包括:
a)   应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问
b)   访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;
c)   应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;
d)   应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
6.1.4.3  安全审计(G2)
本项要求包括:
a)   应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;
b)   应保证无法删除、修改或覆盖审计记录;
c)  
 

服务热线

1391-024-6332