CISO助手
完成度
0%(0/110)
评估报告
CMMC

网络安全成熟度模型认证(一级和二级) 2.0

控制项模式

CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。

版本: 2.0覆盖状态: 完整覆盖 (110/110)控制项/量表/总计: 110/0/110当前展示: 11 / 11014 个分类
3.5.1识别系统用户、代表用户操作的进程以及设备。控制项
身份识别与认证 / 身份识别与认证

识别系统用户、代表用户操作的进程以及设备。

评估
3.5.1
评估状态:
评估备注:
3.5.2对用户、进程或设备的身份进行认证(或验证),作为允许访问组织系统的前提条件。控制项
身份识别与认证 / 身份识别与认证

对用户、进程或设备的身份进行认证(或验证),作为允许访问组织系统的前提条件。

评估
3.5.2
评估状态:
评估备注:
3.5.3对特权账户的本地和网络访问以及非特权账户的网络访问使用多因素身份验证。控制项
身份识别与认证 / 身份识别与认证

对特权账户的本地和网络访问以及非特权账户的网络访问使用多因素身份验证。

评估
3.5.3
评估状态:
评估备注:
3.5.4对特权账户和非特权账户的网络访问使用防重放认证机制。控制项
身份识别与认证 / 身份识别与认证

对特权账户和非特权账户的网络访问使用防重放认证机制。

评估
3.5.4
评估状态:
评估备注:
3.5.5防止在规定期限内重复使用标识符。控制项
身份识别与认证 / 身份识别与认证

防止在规定期限内重复使用标识符。

评估
3.5.5
评估状态:
评估备注:
3.5.6在定义的非活动期后禁用标识符。控制项
身份识别与认证 / 身份识别与认证

在定义的非活动期后禁用标识符。

评估
3.5.6
评估状态:
评估备注:
3.5.7在创建新密码时,强制执行最低密码复杂度并更改字符。控制项
身份识别与认证 / 身份识别与认证

在创建新密码时,强制执行最低密码复杂度并更改字符。

评估
3.5.7
评估状态:
评估备注:
3.5.8禁止在指定的次数内重复使用密码。控制项
身份识别与认证 / 身份识别与认证

禁止在指定的次数内重复使用密码。

评估
3.5.8
评估状态:
评估备注:
3.5.9允许在系统登录时使用临时密码,并立即更改为永久密码。控制项
身份识别与认证 / 身份识别与认证

允许在系统登录时使用临时密码,并立即更改为永久密码。

评估
3.5.9
评估状态:
评估备注:
3.5.10仅存储和传输经过加密保护的密码。控制项
身份识别与认证 / 身份识别与认证

仅存储和传输经过加密保护的密码。

评估
3.5.10
评估状态:
评估备注:
3.5.11认证信息的模糊反馈。控制项
身份识别与认证 / 身份识别与认证

认证信息的模糊反馈。

评估
3.5.11
评估状态:
评估备注: