应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;2、应核查用户列表确认用户身份标识是否具有唯一性;应核查用户配置信息或测试验证是否不存在空口令用户;
2022-11-11 17:00:29
1.47MB
1
网站等级保护方案介绍
伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,用户对信息安全系统的需求与日俱增。从外部环境来看,信息安全已经成为近几年信息化建设的热点话题,如何保障信息系统的安全已经成为国家关注的焦点,从27号文件开始,国家陆续出台了一系列的安全政策和标准,提出了以“适度安全、分级保护”为核心的等级保护建设思路,公安部、保密局、国密办以及国信办陆续出台政策,要求国内重要的信息系统应按照等级保护的办法和要求,进行相关安全防护系统的建设
2022-11-02 09:43:55
579KB
1
新等保三级指标安全类、控制点以及对应子项集 汇总
对应涵盖了 新型扩展三级合规检查子项集合,安全通用要求211项,云计算安全扩展要求46项,移动互联网扩展安全要求19项,物联网扩展安全要求20项,工业控制系统扩展安全要求21项等
2022-08-21 09:00:19
470KB
1
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
2022-07-26 14:00:09
4.26MB
1
还在被等保测评困扰吗,等保测评整改方案怎么写? 这里有XX单位网络安全等保三级整改方案模板供大家参考。因得来不易还请珍惜,没有积分的朋友可以私信我要一下
2022-07-21 16:04:36
1.65MB
1