CISO助手
完成度
0%(0/993)
评估报告
NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0覆盖状态: 完整覆盖 (1986/1986)控制项/量表/总计: 993/993/1986当前展示: 1 / 99320 个分类
AC-6最小权限控制项
访问控制 / 最小权限

组织对特定职责和系统采用最小权限原则。最小权限原则也适用于系统进程,确保这些进程对系统的访问权限以及操作权限不会超过完成组织任务或业务功能所需的最低水平。组织认为,为实现最小权限,有必要创建额外的流程、角色和账户。组织将最小权限原则应用于组织系统的开发、实施和运营。

评估
评估状态:
评估备注: