NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.01.04职责分离控制项

访问控制 / 职责分离

职务分离旨在防止授权权限的滥用，并在没有勾结的情况下降低恶意行为的风险。职务分离包括将任务职能和支持职能分配给不同的个人或角色，以及由不同的个人或角色执行系统支持职能（例如）。质量保证、配置管理、网络安全、系统管理、评估和编程），并确保负责访问控制功能的人员不同时管理审计功能。由于职责分离违规可能跨越系统和应用领域，组织在制定职责分离政策时会考虑其系统及系统组件的整体情况。此要求由03.01.02执行。

评估

评估状态: