全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 17726 次浏览 | 分享到:
5.1.4  应用安全
5.1.4.1  身份鉴别(S1)
本项要求包括:
a)   应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
b)   应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
c)   应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。
5.1.4.2  访问控制(S1)
本项要求包括:
a)   应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问;
b)   应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。
5.1.4.3  通信完整性(S1)
应采用约定通信会话方式的方法保证通信过程中数据的完整性。
5.1.4.4  软件容错(A1)
应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。
5.1.5  数据安全及备份恢复
5.1.5.1  数据完整性(S1)
应能够检测到重要用户数据在传输过程中完整性受到破坏。
5.1.5.2  备份和恢复(A1)
应能够对重要信息进行备份和恢复。
5.2  管理要求
5.2.1  安全管理制度
5.2.1.1  管理制度(G1)
应建立日常管理活动中常用的安全管理制度。
5.2.1.2  制定和发布(G1)
本项要求包括:
a)   应指定或授权专门的人员负责安全管理制度的制定;
b)   应将安全管理制度以某种方式发布到相关人员手中。
5.2.2  安全管理机构
5.2.2.1  岗位设置(G1)
应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。
 

服务热线

1391-024-6332