标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 38561-2020 信息安全技术 网络安全管理支撑系统技术要求支撑系统具备考核管理功能,应满足以下要求: a)考核项的配置和修改; b)支持对考核项进行人工和自动评测; c)输出完整的考核报告,并提供报告导出
支撑系统具备考核管理功能,应满足以下要求 a)考核项的配置和修改; b)支持对考核项进行人工和自动评测; c)输出完整的考核报告,并提供报告导出。
支撑系统具备数据交换功能,应满足以下要求: a)支持各级支撑系统之间进行数据交换;
支撑系统身份鉴别应: 且)在用户注册时NY/T 1464.49-2013 农药田间药效试验准则 第49部分杀菌剂防治烟草青枯病,使用用户名和用户标识符标识用户身份。 )在用户登录时,使用受控的口令或具有相应安全强度的其他机制进行用户身份鉴别。 采用至少两种身份鉴别机制,身份鉴别机制包括但不限于:“用户名十口令”鉴别方式、数字证 书鉴别方式、生物特征鉴别方式。 1 采用“用户名十口令”的鉴别方式时,保证口令复杂度;并设定用户登录尝试阈值,当用户的不 成功登录尝试超过值时,锁定管理员账号,并生成审计日志。
支撑系统访问控制应: a)根据管理员用户角色和权限允许或禁止其对系统功能及数据资产等进行访问; b)对于越权访问的非法操作及尝试记录并告警
支撑系统权限管理应: 采用三权分立的管理模式,管理员角色至少分为系统管理员、安全管理员、安全审计员三种,不 同角色权限不应交叉; 限定不同的管理员角色仅能通过特定的命令或界面执行操作; )通过系统管理员负责用户账号的管理: 通过安全管理员负责对用户账号进行授权; 通过安全审计员负责对管理员和用户的操作进行日志记录,并对审计记录进行备份、整理
支撑系统数据安全应: a)对支撑系统的数据传输进行通信保护,确保各组件之间传输的数据(如数据采集、策略下发等) 不被泄漏或篡改; b)具有数据安全备份与恢复功能,并支持在数据存储空间达到阈值时能够向管理员告警; c)检查支撑系统内存储数据的完整性和有效性:
具有纠错报警和容错保护的能力,对录入数据、相关参数等进行有效性和完整性检查,并进行 损坏恢复
支撑系统在安全审计方面应: a)对用户操作行为进行日志记录,日志记录应记录用户名、操作行为发生的日期和时间、功能模 块、操作内容等,能进行组合查询、排序、数据输出,系统日志由安全审计员管理; b)对支撑系统自身各功能模块的工作状态进行检测,工作状态异常时告警
a)针对不同用户提供唯一的授权标识; b)根据不同用户提供相应的配置管理文档
GB/T 33049-2016 偏光片用光学薄膜 涂层附着力的测定方法支撑系统开发应满足以下要求: a)描述系统的安全功能; b)描述所有安全功能接口的目的与使用方法; c)描述每个安全功能接口相关的所有参数; d)描述安全功能接口相关的安全功能实施行为; 描述由安全功能实施行为处理而引起的直接错误消息; 提供系统设计文档
在提供支撑系统的同时,提供该系统的测试文档,测试文档应包括: a)确定待测系统功能,描述测试目标: b)测试计划、测试过程描述、测试结果以及测试预期结果与测试结果的对比; c)在测试过程中记录测试每一项功能的实际情况
提供安装和运维指南,详尽描述支撑系统的安装、配置和启动运行所必需的基本步骤,
提供支撑系统管理员指南,应包括: a)管理员使用的管理功能和接口; b)支撑系统的安全管理方法; c)管理员应进行控制的功能和权限; d)管理员在操作过程中的安全参数,并给出合适的参数值; e)管理员在操作过程中的安全配置指令; )管理员在操作过程中的所有配置选项
NB/T 10203-2019 家用和类似用途的带自动复位机构的按钮开关GB/T38561—2020
脆弱性分析应包括: a)执行脆弱性分析,并提供执行脆弱性分析相关文档; b)对被确定的脆弱性,明确记录采取的措施
生命周期支持应满足以下要求: a)建立一个生命周期模型对系统的开发和维护进行必要控制,并提供生命周期定义文档描述用 于开发和维护系统的模型; b)提供开发安全文档,并描述为实现系统的开发所采取的必要的安全措施; c)提供在开发和维护过程中执行安全措施的证据