对系统会产生重大影响的技术措施或工作:
(1)《基本要求》跟法律相关的条款。
(2)定制开发系统的源代码质量。
(3)未部署双因素或多因素认证系统。
(4)空口令、弱口令和默认口令。
(5)未使用安全方式对设备进行管理。
(6)重要业务数据传输和储存的保密性。
(7)个人信息保护(5000条)
(8)第三级系统及以上未采用密码技术
(9)开源组件的安全性。
(10)设备安全接入,哑终端安全管理。
(11)特权命令的权限控制。
(12)审计数据未达到6个月。
对系统会产生重大影响的技术措施或工作:
(1)《基本要求》跟法律相关的条款。
(2)定制开发系统的源代码质量。
(3)未部署双因素或多因素认证系统。
(4)空口令、弱口令和默认口令。
(5)未使用安全方式对设备进行管理。
(6)重要业务数据传输和储存的保密性。
(7)个人信息保护(5000条)
(8)第三级系统及以上未采用密码技术
(9)开源组件的安全性。
(10)设备安全接入,哑终端安全管理。
(11)特权命令的权限控制。
(12)审计数据未达到6个月。