CCB 网络基础框架 2.0 2.0
成熟度模式比利时CCB网络基础框架,帮助组织评估和提升其网络安全态势。
数据安全
7组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。
组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。
组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。
组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。
组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。
组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。
组织应在可行的情况下实施自动化工具,以在完整性验证过程中发现差异时提供通知。组织应定义并实施对检测到的完整性违规行为的自动响应,使用与违规严重性和影响相适应的预定义防护措施。组织应在静止状态下保护其关键资产的机密性。组织应实施软件、固件和信息完整性检查,以在存储、传输、启动以及必要时检测关键系统组件的未经授权的更改。组织应制定并执行明确的政策和实际防护措施,以管理和限制可移动存储介质的使用,从而降低数据泄露、未经授权访问和恶意软件入侵的风险。组织应仅在绝对必要时允许使用可移动介质,并应采取技术措施阻止这些设备中文件的自动执行。企业资产应安全处置。