CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 6 / 153•18 个分类
CENTRALIZE.ACCOUNT.MANAGEMENT.30535,6:集中账户管理控制项
账户管理 / 集中账户管理
通过目录或身份服务集中管理账户。
评估
评估状态:
评估备注:
DISABLE.DORMANT.ACCOUNTS.30505.3:禁用休眠账户控制项
账户管理 / 禁用闲置账户
在支持的情况下,对于任何闲置账户,在连续45天不活动后应删除或禁用。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.AN.INVENTORY.OF.ACCOUNTS.30485.1:建立和维护账户清单控制项
账户管理 / 建立并维护账户清单
建立并维护企业中管理的所有账户的清单。清单必须包括用户账户和管理员账户。清单至少应包含人员姓名、用户名、起止日期和所属部门。验证所有活跃账户均已获授权,至少每季度定期进行一次,或更频繁。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.AN.INVENTORY.OF.SERVICE.ACCOUNTS.30525.5:建立并维护服务账户清单控制项
账户管理 / 建立并维护服务账户清单
建立并维护服务账户清单。该清单至少应包含部门负责人、审核日期和用途。定期执行服务账户审核,以验证所有活动账户是否获得授权,审核频率至少为每季度一次,或更频繁。
评估
评估状态:
评估备注:
RESTRICT.ADMINISTRATOR.PRIVILEGES.TO.DEDICATED.ADMINISTRATOR.ACCOUNTS.30515.4:将管理员权限限制为专用管理员账户控制项
账户管理 / 将管理员权限限制为专用管理员账户
将管理员权限限制在企业资产的专用管理员账户上。日常计算活动,如上网浏览、电子邮件和使用办公套件,应通过用户的主要非特权账户进行。
评估
评估状态:
评估备注:
USE.UNIQUE.PASSWORDS.30495.2:使用独特密码控制项
账户管理 / 使用独特密码
为所有企业资产使用独特的密码。最佳实践至少包括:对于使用多因素认证(MFA)的账户,密码长度至少为8个字符;对于未使用MFA的账户,密码长度至少为14个字符。
评估
评估状态:
评估备注: