CISO助手
完成度
0%(0/110)
评估报告
CMMC

网络安全成熟度模型认证(一级和二级) 2.0

控制项模式

CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。

版本: 2.0覆盖状态: 完整覆盖 (110/110)控制项/量表/总计: 110/0/110当前展示: 9 / 11014 个分类
3.4.1在各自的系统开发生命周期中,建立并维护组织系统(包括硬件、软件、固件和文档)的基线配置和清单。控制项
配置管理 / 配置管理

在各自的系统开发生命周期中,建立并维护组织系统(包括硬件、软件、固件和文档)的基线配置和清单。

评估
3.4.1
评估状态:
评估备注:
3.4.2为组织系统中使用的信息技术产品建立并执行安全配置设置。控制项
配置管理 / 配置管理

为组织系统中使用的信息技术产品建立并执行安全配置设置。

评估
3.4.2
评估状态:
评估备注:
3.4.3跟踪、审查、批准或拒绝,并记录对组织系统的更改。控制项
配置管理 / 配置管理

跟踪、审查、批准或拒绝,并记录对组织系统的更改。

评估
3.4.3
评估状态:
评估备注:
3.4.4在实施之前分析变更的安全影响。控制项
配置管理 / 配置管理

在实施之前分析变更的安全影响。

评估
3.4.4
评估状态:
评估备注:
3.4.5定义、记录、批准并执行与组织系统变更相关的物理和逻辑访问限制。控制项
配置管理 / 配置管理

定义、记录、批准并执行与组织系统变更相关的物理和逻辑访问限制。

评估
3.4.5
评估状态:
评估备注:
3.4.6通过配置组织系统仅提供必要功能,遵循最小功能原则。控制项
配置管理 / 配置管理

通过配置组织系统仅提供必要功能,遵循最小功能原则。

评估
3.4.6
评估状态:
评估备注:
3.4.7限制、禁用或阻止非必要程序、功能、端口、协议和服务的使用。控制项
配置管理 / 配置管理

限制、禁用或阻止非必要程序、功能、端口、协议和服务的使用。

评估
3.4.7
评估状态:
评估备注:
3.4.8应用按例外拒绝(黑名单)策略以防止使用未经授权的软件,或应用全拒绝、按例外允许(白名单)策略以允许执行经过授权的软件。控制项
配置管理 / 配置管理

应用按例外拒绝(黑名单)策略以防止使用未经授权的软件,或应用全拒绝、按例外允许(白名单)策略以允许执行经过授权的软件。

评估
3.4.8
评估状态:
评估备注:
3.4.9控制和监控用户安装的软件。控制项
配置管理 / 配置管理

控制和监控用户安装的软件。

评估
3.4.9
评估状态:
评估备注: