CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 8 / 153•18 个分类
CENTRALIZE.ACCESS.CONTROL.30606,7:集中访问控制控制项
访问控制管理 / 集中访问控制
通过目录服务或支持的单点登录(SSO)提供商集中管理所有企业资产的访问控制。
评估
评估状态:
评估备注:
DEFINE.AND.MAINTAIN.ROLE.BASED.ACCESS.CONTROL.30616.8:定义并维护基于角色的访问控制控制项
访问控制管理 / 定义并维护基于角色的访问控制
通过确定和记录企业中每个角色成功执行其分配职责所需的访问权限,定义并维护基于角色的访问控制。对企业资产执行访问控制审查,以验证所有权限是否经过授权,审查应至少每年定期进行,或更频繁。
评估
评估状态:
评估备注:
ESTABLISH.AN.ACCESS.GRANTING.PROCESS.30546,1:建立访问授权流程控制项
访问控制管理 / 建立访问授权流程
建立并遵循一个流程,最好是自动化的,用于在新员工入职、授予权限或用户角色变更时分配企业资产的访问权限。
评估
评估状态:
评估备注:
ESTABLISH.AN.ACCESS.REVOKING.PROCESS.30556.2:建立访问撤销流程控制项
访问控制管理 / 建立访问撤销流程
建立并遵循一个流程,最好是自动化的,用于撤销对企业资产的访问权限,包括在用户离职、权限被撤销或角色变更时立即禁用账户。禁用账户而不是删除账户可能是必要的,以保留审计记录。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.AN.INVENTORY.OF.AUTHENTICATION.AND.AUTHORIZATION.SYSTEMS.30596.6:建立并维护认证和授权系统的清单控制项
访问控制管理 / 建立并维护认证和授权系统的清单
建立并维护企业的身份验证和授权系统清单,包括本地托管或远程服务提供商托管的系统。至少每年审查和更新一次清单,或更频繁地进行更新。
评估
评估状态:
评估备注:
REQUIRE.MFA.FOR.ADMINISTRATIVE.ACCESS.30586.5:要求行政访问使用多因素认证控制项
访问控制管理 / 要求管理员访问使用多因素认证
在支持的情况下,对所有企业资产上的所有管理访问账户,无论是本地管理还是通过第三方提供商管理,都要求使用多因素认证(MFA)。
评估
评估状态:
评估备注:
REQUIRE.MFA.FOR.EXTERNALLY.EXPOSED.APPLICATIONS.30566.3:要求对外部暴露的应用启用多因素身份验证控制项
访问控制管理 / 要求对外部公开的应用程序使用多因素认证
要求所有对外公开的企业或第三方应用程序在支持的情况下强制多因素认证(MFA)。通过目录服务或单点登录(SSO)提供商强制执行 MFA 是实现此保障措施的可接受方法。
评估
评估状态:
评估备注:
REQUIRE.MFA.FOR.REMOTE.NETWORK.ACCESS.30576.4:远程网络访问需要多因素认证控制项
访问控制管理 / 远程网络访问需要多因素认证
远程网络访问需要多因素认证。
评估
评估状态:
评估备注: