MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 6 / 345•10 个分类
S10.6.1网络划分控制项
安全运维管理 / 网络和系统安全管理
应划分不同的管理员角色进行网络和系统的运维管理,避免单一管理员角色拥有所有权限
评估
评估状态:
评估备注:
S10.6.2远程管理控制项
安全运维管理 / 网络和系统安全管理
应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制
评估
评估状态:
评估备注:
S10.6.3日志审计控制项
安全运维管理 / 网络和系统安全管理
应建立网络和系统安全管理制度,对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定
评估
评估状态:
评估备注:
S10.6.4时钟同步控制项
安全运维管理 / 网络和系统安全管理
应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置
评估
评估状态:
评估备注:
S10.6.5网络和系统安全管理补充控制5控制项
安全运维管理 / 网络和系统安全管理
补充覆盖 S10.6 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S10.6.6网络和系统安全管理补充控制6控制项
安全运维管理 / 网络和系统安全管理
补充覆盖 S10.6 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: