MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 5 / 345•10 个分类
S8.4.1访问审批控制项
安全管理人员 / 外部人员访问管理
应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案
评估
评估状态:
评估备注:
S8.4.2访问监督控制项
安全管理人员 / 外部人员访问管理
应在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开设账户、分配权限,并登记备案
评估
评估状态:
评估备注:
S8.4.3访问终止控制项
安全管理人员 / 外部人员访问管理
外部人员离场后应及时清除其所有的访问权限
评估
评估状态:
评估备注:
S8.4.4外部人员访问管理补充控制4控制项
安全管理人员 / 外部人员访问管理
补充覆盖 S8.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S8.4.5外部人员访问管理补充控制5控制项
安全管理人员 / 外部人员访问管理
补充覆盖 S8.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: