CISO助手
完成度
0%(0/110)
评估报告
CMMC

网络安全成熟度模型认证(一级和二级) 2.0

控制项模式

CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。

版本: 2.0覆盖状态: 完整覆盖 (110/110)控制项/量表/总计: 110/0/110当前展示: 9 / 11014 个分类
3.3.1创建并保留系统审计日志和记录,范围足以支持对非法或未经授权的系统活动进行监控、分析、调查和报告。控制项
审计与问责 / 审计与问责

创建并保留系统审计日志和记录,范围足以支持对非法或未经授权的系统活动进行监控、分析、调查和报告。

评估
3.3.1
评估状态:
评估备注:
3.3.2确保可以唯一地追踪系统中每个用户的操作,以便对他们的行为追究责任。控制项
审计与问责 / 审计与问责

确保可以唯一地追踪系统中每个用户的操作,以便对他们的行为追究责任。

评估
3.3.2
评估状态:
评估备注:
3.3.3查看并更新已记录的事件。控制项
审计与问责 / 审计与问责

查看并更新已记录的事件。

评估
3.3.3
评估状态:
评估备注:
3.3.4在审计日志处理失败时发出警报。控制项
审计与问责 / 审计与问责

在审计日志处理失败时发出警报。

评估
3.3.4
评估状态:
评估备注:
3.3.5将审计记录的审查、分析和报告流程与对非法、未经授权、可疑或异常活动迹象的调查和响应相关联。控制项
审计与问责 / 审计与问责

将审计记录的审查、分析和报告流程与对非法、未经授权、可疑或异常活动迹象的调查和响应相关联。

评估
3.3.5
评估状态:
评估备注:
3.3.6提供审计记录减少和报告生成,以支持按需分析和报告。控制项
审计与问责 / 审计与问责

提供审计记录减少和报告生成,以支持按需分析和报告。

评估
3.3.6
评估状态:
评估备注:
3.3.7提供一种系统功能,将内部系统时钟与权威来源进行比较和同步,以生成审计记录的时间戳。控制项
审计与问责 / 审计与问责

提供一种系统功能,将内部系统时钟与权威来源进行比较和同步,以生成审计记录的时间戳。

评估
3.3.7
评估状态:
评估备注:
3.3.8保护审计信息和审计记录工具,防止未经授权的访问、修改和删除。控制项
审计与问责 / 审计与问责

保护审计信息和审计记录工具,防止未经授权的访问、修改和删除。

评估
3.3.8
评估状态:
评估备注:
3.3.9将审计日志功能的管理权限限制在部分特权用户范围内。控制项
审计与问责 / 审计与问责

将审计日志功能的管理权限限制在部分特权用户范围内。

评估
3.3.9
评估状态:
评估备注: