网络安全成熟度模型认证（一级和二级） 2.0

将系统访问限制在授权用户、代表授权用户操作的进程以及设备（包括其他系统）范围内。

将系统访问限制在授权用户允许执行的交易类型和功能范围内。

根据批准的授权控制受控未分类信息（CUI）的流动。

将个人职责分开，以降低在没有勾结情况下发生恶意行为的风险。

采用最小权限原则，包括针对特定的安全功能和特权账户。

在访问非安全功能时使用非特权账户或角色。

防止非特权用户执行特权功能，并在审计日志中记录此类功能的执行情况。

限制登录失败的尝试次数。

提供符合适用CUI规则的隐私和安全通知。

使用会话锁和隐藏显示模式，以防止在一段时间不活动后访问和查看数据。

在满足特定条件后（自动）终止用户会话。

监控和控制远程访问会话。

使用加密机制来保护远程访问会话的机密性。

通过受管理的访问控制点进行远程访问路由。

授权远程执行特权命令和远程访问安全相关信息。

在允许此类连接之前，请授权无线访问。

使用身份验证和加密保护无线访问。

控制移动设备的连接。

在移动设备和移动计算平台上加密受控未分类信息（CUI）。

验证并控制/限制与外部系统的连接和使用。

限制在外部系统上使用便携式存储设备。

控制在公开可访问系统上发布或处理的CUI。