a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;
b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
2022-03-14 14:53:18
44KB
1
GB∕T 36959-2018信息安全技术 网络安全等级保护测评机构能力要求和评估规范.pdf
2022-02-16 15:54:38
3.59MB
1
信息安全技术 信息系统安全等级保护测评要求 ,本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求, 包括对第一级信息系统、 第
二级信息系统、 第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测
评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。
本标准适用于信息安全测评服务机构、 信息系统的主管部门及运营使用单位对信息系统安全等级保
护状况进行的安全测试评估。 信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使
用。
2022-02-10 14:45:29
1.67MB
1
共5种管理制度模板,其中2种包含主要的记录表单。内容完全覆盖网络安全层面管理制度,满足等级保护测评管理制度要求。
2022-01-27 18:17:50
1.66MB
1
7 网络安全等级保护测评高风险判定指引 1 适用范围本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要 求》有关条款,对测评过程中所发现的安全...
2022-01-13 09:45:46
3.85MB
1
信息安全等级保护培训,共42页干货!
等级保护基本情况;等级保护建设思路;等保基本要求分析;等保测评过程;如何开展等级保护工作等等。
2022-01-04 12:00:29
7.81MB
1
T-ISEAA 001-2020网络安全等级保护测评高风险判定指引
2021-11-29 21:00:06
3.36MB
1