MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 8 / 345•10 个分类
S4.2.1权限分离控制项
安全计算环境 / 访问控制
应对登录的用户分配账户和权限,分离管理用户权限和普通用户权限
评估
评估状态:
评估备注:
S4.2.2默认账户管理控制项
安全计算环境 / 访问控制
应重命名或删除默认账户,修改默认账户的默认口令
评估
评估状态:
评估备注:
S4.2.3权限回收控制项
安全计算环境 / 访问控制
应及时删除或停用多余的、过期的账户,避免共享账户的存在
评估
评估状态:
评估备注:
S4.2.4最小权限控制项
安全计算环境 / 访问控制
应授予管理用户所需的最小权限,实现管理用户的权限分离
评估
评估状态:
评估备注:
S4.2.5敏感标记控制项
安全计算环境 / 访问控制
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则
评估
评估状态:
评估备注:
S4.2.6强制访问控制控制项
安全计算环境 / 访问控制
访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作
评估
评估状态:
评估备注:
S4.2.7访问控制补充控制7控制项
安全计算环境 / 访问控制
补充覆盖 S4.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S4.2.8访问控制补充控制8控制项
安全计算环境 / 访问控制
补充覆盖 S4.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: