编程那点事
信息安全等级保护之技术要求→应用安全→访问控制
一、要求内容 a)应提供自主访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问; b)自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作; ...
信息安全等级保护之技术要求→应用安全→安全标记
一、要求内容 应提供为主体和客体设置安全标记的功能并在安装后启用; 二、实施建议 建立标记规则,对于电子应用数据和文件使用文件名或文件注释进行标记;人员通过帐户和ID...
信息安全等级保护之技术要求→应用安全→身份鉴别
一、要求内容 a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别; b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,其中一种是不可伪造的; c)应...
信息安全等级保护之技术要求→主机安全→资源控制
一、要求内容 a)应通过设定终端接入方式、网络地址范围等条件限制终端登录; b)应根据安全策略设置登录终端的操作超时锁定; c)应对重要服务器进行监视,包括监视服务器的CP...
信息安全等级保护之技术要求→主机安全→恶意代码防范
一、要求内容 a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库; b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库; c)应支持防恶意代...
信息安全等级保护之技术要求→主机安全→剩余信息保护
一、要求内容 a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中; b)应确保系统内的文件...
信息安全等级保护之技术要求→主机安全→安全审计
一、要求内容 a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户; b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相...
信息安全等级保护之技术要求→主机安全→可信路径
一、要求内容 a)在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。 b)在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。 ...
信息安全等级保护之技术要求→主机安全→访问控制
一、要求内容 a)应依据安全策略和所有主体和客体设置的敏感标记控制主体对客体的访问; b)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录和字段级。 ...
信息安全等级保护之技术要求→主机安全→安全标记
一、要求内容 应对所有主体和客体设置敏感标记; 二、实施建议 建立标记规则,在服务器等实体资产上粘贴属性标签,文档介质类粘贴或打印密级等标记,对于电子数据使用文件名...
