NIST
保护受控未分类信息 Rev 3
控制项模式在非联邦系统和组织中保护受控非机密信息的安全要求。
版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类
03.05.02设备识别与认证控制项
身份识别与认证 / 设备识别与认证
需要唯一设备到设备识别和认证的设备按类型、设备或类型与设备的组合进行定义。组织定义的设备类型包括不属于组织的设备。系统使用共享的已知信息(例如用于设备识别或组织认证解决方案(例如,电气与电子工程师协会 [IEEE] 802)的介质访问控制 [MAC]、传输控制协议/互联网协议 [TCP/IP] 地址1x 和可扩展认证协议 [EAP]、支持 EAP-传输层安全 [TLS] 认证的 RADIUS 服务器、Kerberos)用于识别和认证本地和广域网的设备。设备认证还可以包括用于交换证书的公钥基础设施 (PKI) 和证书吊销检查。
评估
评估状态:
评估备注: