MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 6 / 345•10 个分类
S4.1.1用户标识控制项
安全计算环境 / 身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
评估
评估状态:
评估备注:
S4.1.2登录失败处理控制项
安全计算环境 / 身份鉴别
应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
评估
评估状态:
评估备注:
S4.1.3远程管理安全控制项
安全计算环境 / 身份鉴别
当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
评估
评估状态:
评估备注:
S4.1.4双因素认证控制项
安全计算环境 / 身份鉴别
应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
评估
评估状态:
评估备注:
S4.1.5身份鉴别补充控制5控制项
安全计算环境 / 身份鉴别
补充覆盖 S4.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S4.1.6身份鉴别补充控制6控制项
安全计算环境 / 身份鉴别
补充覆盖 S4.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: