NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.01.05最小权限控制项

访问控制 / 最小权限

组织在特定职责和用户及系统进程的授权访问中采用最小特权原则。最小特权原则适用于系统的开发、实施和运行。组织考虑创建额外的流程、角色和系统账户以实现最小特权。安全功能包括建立系统账户并分配权限、安装软件、配置访问授权、配置需审计的事件设置、建立漏洞扫描参数、建立入侵检测参数以及管理审计信息。与安全相关的信息包括威胁和漏洞信息、路由器或防火墙的过滤规则、安全服务的配置参数、安全架构、加密密钥管理信息、访问控制列表以及审计信息。

评估

评估状态: