一、认证:身份认证
1、服务交互:跨可信域的服务间、可信网络的服务之间、客户端与服务间交互
2、认证过程:身份凭证加密、防重放、防爆破、认证错误模糊化
3、用户账户:账户规范、密码规范、密码强度、
二、授权:权限控制
业务权限控制、系统权限控制、关键操作二次鉴权
三、审计:用户日志
日志存储时长、日志敏感信息、日志内容规范、运维日志、用户日志、syslog
四、保密:数据保密性
音视频数据加密、配置文件加密、密码文件加密、密钥文件加密、敏感数据传输时加密
五、隐私:隐私合规
一、认证:身份认证
1、服务交互:跨可信域的服务间、可信网络的服务之间、客户端与服务间交互
2、认证过程:身份凭证加密、防重放、防爆破、认证错误模糊化
3、用户账户:账户规范、密码规范、密码强度、
二、授权:权限控制
业务权限控制、系统权限控制、关键操作二次鉴权
三、审计:用户日志
日志存储时长、日志敏感信息、日志内容规范、运维日志、用户日志、syslog
四、保密:数据保密性
音视频数据加密、配置文件加密、密码文件加密、密钥文件加密、敏感数据传输时加密
五、隐私:隐私合规