- 博客(4)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 网络安全等级保护作业指导之应用
** 网络安全等级保护作业指之应用 身份鉴别 1.测评项a : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评要求: 应核查用户在登录时是否采用了身份鉴别措施; 应核查用户列表,核查用户身份标识是否具有唯一性; 应核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户; 应核查用户鉴别信息是否具有复杂度要求并定期更换。 建议测评方法: 1、使用浏览器(B/S系统)或客户端(C/S系统 )访问应用系统,查看应用系统是否对登录用户进行身份标识和鉴别; 2
2020-10-14 11:12:10
2695
1
原创 等保测评见解1
测评方法 测评工具 安全管理测评指导书 安全物理环境测评作业指导书 作业指导书开发基本步骤 第一步:从《基本要求中》选择‘控制点’(测评指标)和要求项(测评项) 第二步:从《测评要求》中选择”测评方法“ 第三步:结合信息系统实际情况调整”测评方法“ 第四步最终形成作业指导书 测评方式 访谈 核查 核查与访谈的关系 通过访谈获得肯定的答案,通过核查验证访谈结果。 访谈技巧访谈技巧 基于作业指导书开展 访谈对象的选择,覆盖适当的层次和职能; 访谈应在正常的工作时间和工作地点 说明访谈和做记录的原因 访谈可
2020-10-09 17:07:47
601
2
网络安全等级保护测评高风险判定指引(征求意见稿20200621).pdf
2021-04-14
网络安全等级保护测评作业指导书安全管理中心(三级).xlsx
2020-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人