應用系統 控制點 2. 訪問控制 在應用系統中實施訪問控制的目的是保證應用系統受控、合法地被使用。用戶只能根據自己的權限來訪問應用系統，不得越權訪問。 a) 安全要求：應對登錄的用戶分配賬戶和權限。 要求解讀：為應用系統配置訪問控制策略的目的是保證應用系統被合法地使用。用戶只能 ...

應用系統 控制點 3. 安全審計 對應用系統進行安全審計的目的是保持對應用系統和數據庫系統的運行情況及用戶行為的跟蹤，以便事后進行追蹤和分析。應用安全審計主要涉及用戶登錄情況、管理用戶的操作行為、關鍵的業務操作行為、系統功能執行情況、系統資源使用情況等。 a) 安全要求：應啟用 ...

系統安全及應用 目錄 一、賬號的基本 安全 1.1、系統賬號清理 1. 2、密碼安全控制 1.3、命令歷史限制 1.4、終端自動注銷 二、使用su命令切換用戶 2.1、用途及用戶 ...

第三章 計算機硬件與環境安全 計算機硬件的安全威脅 計算機硬件安全技術 環境安全技術 3.1 計算機硬件的安全威脅 計算機硬件安全缺陷 環境對計算機的安全威脅 計算機硬件安全缺陷 PC機的硬件是很容易安裝和拆卸的，硬盤容易被盜，其中的信息自然也就不安全 ...

雲計算安全擴展要求 五、安全計算環境 安全計算環境針對雲平台提出了安全控制擴展要求，主要對象為雲平台內部的所有對象，包括網絡設備、安全設備、服務器設備（物理機、虛擬機）、虛擬機鏡像、虛擬機監視器、應用系統、數據對象和其他設備等；涉及的安全控制點包括身份鑒別、訪問控制、安全審計、入侵防范 ...

安全計算環境-網絡設備 安全管理中心針對整個系統提出了安全管理方面的技術控制要求，通過技術手段實現集中管理；涉及的安全控制點包括系統管理、審計管理、安全管理和集中管控。以下以三級等級保護對象為例，描述安全管理中心各個控制要求項的檢查方法、檢查對象和期望結果等。 邊界內部稱為“安全計算環境 ...

Linux服務器 控制點 2. 訪問控制 在系統中實施訪問控制的目的是為了保證系統資源（操作系統和數據庫管理系統）受控、合法地被使用。用戶只能根據自己的權限來訪問系統資源，不得越權訪問。 a) 安全要求：應對登錄的用戶分配賬戶和權限。 要求解讀:對於Linux操作系統中的一些 ...

Windows服務器 控制點 6. 可信驗證 a) 安全要求：可基於可信根對計算設備的系統引導程序、系統程序、重要配置參數和應用程序等進行可信驗證，並在應用程序的關鍵執行環節進行動態可信驗證，在檢測到其可信性受到破壞后進行報警，並將驗證結果形成審計記錄送至安全管理中心 ...