学霸计划
(0人评价)
【等保2.0系列课程】工控扩展要求解读(中)
价格 ¥ 99.00
课程介绍

 访问控制要求包括:

      a)对于所有接口, 应提供指派给所有用户(人员、软件进程或设备)执行授权的能力,用于控制系统的控制使用,以支

      持职责分高和最小权限。

      b)应为授权用户成角色提供这样的能力 ,即授权用户或角色可对所有人员用户的许可到角色映射进行规定和修改;c) 为一个可配置的时间或事件序列,应支持主营手动超驰当前人员用户授权;

      d)应提供在一 个可配置的非活动时间周期后 ,或通过手动启动,通过启动会话锁定防止进一步访问。 会话锁定应一直保

      持有效,直到拥有会话的人员用户或其它授权的人员用户使用适当的身份标识和鉴别规程重新建立访问;

      e)应提供终止远程会话的能力 ,在个可配置非活动时间周期后 ,采用自动方式或发起会话的用户手动进行终止;f)应在网络边界或区域之间根据访问控制策略设置访问控制规则 ,默认情况下除允许通信外受控接口拒绝所有通信;g)应删除多余或无效的访问控制规则 ,优化访问控制列表,并保证访问控制规则数量最小化。