CISO助手
完成度
0%(0/110)
评估报告
CMMC

网络安全成熟度模型认证(一级和二级) 2.0

控制项模式

CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。

版本: 2.0覆盖状态: 完整覆盖 (110/110)控制项/量表/总计: 110/0/110当前展示: 7 / 11014 个分类
3.14.1及时识别、报告并纠正系统缺陷。控制项
系统与信息完整性 / 系统与信息完整性

及时识别、报告并纠正系统缺陷。

评估
3.14.1
评估状态:
评估备注:
3.14.2在组织系统的指定位置提供对恶意代码的防护。控制项
系统与信息完整性 / 系统与信息完整性

在组织系统的指定位置提供对恶意代码的防护。

评估
3.14.2
评估状态:
评估备注:
3.14.3监控系统安全警报和通告,并采取相应措施。控制项
系统与信息完整性 / 系统与信息完整性

监控系统安全警报和通告,并采取相应措施。

评估
3.14.3
评估状态:
评估备注:
3.14.4在有新版本发布时更新恶意代码防护机制。控制项
系统与信息完整性 / 系统与信息完整性

在有新版本发布时更新恶意代码防护机制。

评估
3.14.4
评估状态:
评估备注:
3.14.5对组织系统进行定期扫描,并在从外部来源下载、打开或执行文件时进行实时扫描。控制项
系统与信息完整性 / 系统与信息完整性

对组织系统进行定期扫描,并在从外部来源下载、打开或执行文件时进行实时扫描。

评估
3.14.5
评估状态:
评估备注:
3.14.6监控组织系统,包括进出通信流量,以检测攻击及潜在攻击的迹象。控制项
系统与信息完整性 / 系统与信息完整性

监控组织系统,包括进出通信流量,以检测攻击及潜在攻击的迹象。

评估
3.14.6
评估状态:
评估备注:
3.14.7识别组织系统的未经授权使用。控制项
系统与信息完整性 / 系统与信息完整性

识别组织系统的未经授权使用。

评估
3.14.7
评估状态:
评估备注: