- 34
- 0
- 约1.43千字
- 约 2页
- 2022-12-21 发布于江苏
- 举报
业务系统信息安全开发、上线要求
一、身份鉴别
a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别; b)未来可以扩展支持数字证书实现用户身份鉴别;
应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; e)应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
二、访问控制
a)应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问; b)访问控制的覆盖范围应包括与资源访问相关的主
您可能关注的文档
最近下载
- 电梯日常巡查与使用状况记录表(范本).doc VIP
- TSG 08-2026特种设备使用管理合规手册 编制指引 升级版.docx VIP
- 城市标杆商业丨山西大同東南邑项目介绍手册.pptx VIP
- 生产安全事故案例二(支模架坍塌).pptx
- 《混凝土坝智能建造技术导则》知识培训.pptx VIP
- 组织气氛与员工参与的关系.pdf VIP
- 11ZJ411 阳台、外廊栏杆(OCR).pdf VIP
- 22G101与16G101钢筋平法图集对比变化汇总.docx VIP
- P0340-31-B2-DFC_EpmCaSI1NoSig-没有检测到凸轮轴信号.pptx VIP
- 早产儿母乳强化剂使用专家共识.pptx VIP
原创力文档

文档评论(0)