CMMC
网络安全成熟度模型认证(一级和二级) 2.0
控制项模式CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。
版本: 2.0•覆盖状态: 完整覆盖 (110/110)•控制项/量表/总计: 110/0/110•当前展示: 6 / 110•14 个分类
3.7.1对组织系统进行维护。控制项
Maintenance / Maintenance
对组织系统进行维护。
评估
3.7.1
评估状态:
评估备注:
3.7.2对用于进行系统维护的工具、技术、机制和人员提供控制措施。控制项
Maintenance / Maintenance
对用于进行系统维护的工具、技术、机制和人员提供控制措施。
评估
3.7.2
评估状态:
评估备注:
3.7.3确保送往外部维护的设备已清除任何受控非公开信息(CUI)。控制项
Maintenance / Maintenance
确保送往外部维护的设备已清除任何受控非公开信息(CUI)。
评估
3.7.3
评估状态:
评估备注:
3.7.4在将媒体用于组织系统之前,检查包含诊断和测试程序的媒体是否含有恶意代码。控制项
Maintenance / Maintenance
在将媒体用于组织系统之前,检查包含诊断和测试程序的媒体是否含有恶意代码。
评估
3.7.4
评估状态:
评估备注:
3.7.5要求通过外部网络连接建立非本地维护会话时使用多因素身份验证,并在非本地维护完成后终止此类连接。控制项
Maintenance / Maintenance
要求通过外部网络连接建立非本地维护会话时使用多因素身份验证,并在非本地维护完成后终止此类连接。
评估
3.7.5
评估状态:
评估备注:
3.7.6监督没有所需访问权限的维护人员的维护活动。控制项
Maintenance / Maintenance
监督没有所需访问权限的维护人员的维护活动。
评估
3.7.6
评估状态:
评估备注: