NIST
保护受控未分类信息 Rev 3
控制项模式在非联邦系统和组织中保护受控非机密信息的安全要求。
版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类
03.01.02访问强制控制项
访问控制 / 访问强制
访问控制策略用于控制组织系统中主动实体或主体(即代表用户操作的用户或系统进程)与被动实体或对象(即设备、文件、记录、域)之间的访问。系统访问类型包括远程访问以及通过外部网络(如互联网)进行通信的系统访问。访问执行机制也可以在应用程序和服务层面使用,以提供对受控非公开信息(CUI)的更高保护。这承认系统可以托管许多应用程序和服务以支持任务和业务功能。访问控制策略在03.15.01中定义。
评估
评估状态:
评估备注: