NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.01.11会话终止控制项

访问控制 / 会话终止

此要求涉及用户发起的逻辑会话的终止，与03.13.09中与通信会话相关的网络连接终止（即断开网络连接）形成对比。每当用户（或代表用户操作的进程）访问系统时，就会启动逻辑会话。逻辑会话可以被终止（从而终止用户访问），而无需终止网络会话。会话终止会结束与用户的逻辑会话相关的所有系统进程，但不会结束由用户（即会话所有者）创建的、在会话终止后继续运行的进程。需要自动终止会话的条件或触发事件可以包括组织规定的用户不活动时间、系统使用的时间限制，以及针对某些类型事件的特定响应。

评估

评估状态: