- 博客(4)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 网络安全等级保护作业指导之应用
**网络安全等级保护作业指之应用身份鉴别1.测评项a : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;测评要求:应核查用户在登录时是否采用了身份鉴别措施;应核查用户列表,核查用户身份标识是否具有唯一性;应核查用户配置信息或访谈系统管理员,核查是否不存在空口令用户;应核查用户鉴别信息是否具有复杂度要求并定期更换。建议测评方法:1、使用浏览器(B/S系统)或客户端(C/S系统 )访问应用系统,查看应用系统是否对登录用户进行身份标识和鉴别;2
2020-10-14 11:12:10
2844
1
原创 等保测评见解1
测评方法测评工具安全管理测评指导书安全物理环境测评作业指导书作业指导书开发基本步骤第一步:从《基本要求中》选择‘控制点’(测评指标)和要求项(测评项)第二步:从《测评要求》中选择”测评方法“第三步:结合信息系统实际情况调整”测评方法“第四步最终形成作业指导书测评方式访谈核查核查与访谈的关系通过访谈获得肯定的答案,通过核查验证访谈结果。访谈技巧访谈技巧基于作业指导书开展访谈对象的选择,覆盖适当的层次和职能;访谈应在正常的工作时间和工作地点说明访谈和做记录的原因访谈可
2020-10-09 17:07:47
689
2
网络安全等级保护测评作业指导书安全管理中心(三级).xlsx
这是网络安全等级测评的指导教程,在这里面详细的描述了管于安全管理中心的操作方法,里面含有测评指标、测评要求、测评方法、预期结果等项,十分详细的描述了安全管理中心的测评
2020-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人