您好,請登錄或注冊會員中心

應用安全


身份鑒別-應用發布SSL VPN


應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;

應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別;

應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統中不存在重復用戶身份標識,身份鑒別信息不易被冒用;

應提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施;

應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據安全策略配置相關參數。



訪問控制-應用發布SSL VPN


應提供訪問控制功能,依據安全策略控制用戶對文件、數據庫表等客體的訪問;

訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作;應由授權主體配置訪問控制策略,并嚴格限制默認帳戶的訪問權限;

應授予不同帳戶為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系。

應具有對重要信息資源設置敏感標記的功能;(主機加固)

應依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作;(主機加固)



安全審計-綜合日志審計、主機加固


應提供覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件進行審計;

應保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;

審計記錄的內容至少應包括事件的日期、時間、發起者信息、類型、描述和結果等;

應提供對審計記錄數據進行統計、查詢、分析及生成審計報表的功能。



通信完整性-應用發布SSL VPN


應采用密碼技術保證通信過程中數據的完整性。



通信保密性-應用發布SSL VPN


在通信雙方建立連接之前,應用系統應利用密碼技術進行會話初始化驗證;

應對通信過程中的整個報文或會話過程進行加密。



抗抵賴-應用發布SSL VPN


應具有在請求的情況下為數據原發者或接收者提供數據原發證據的功能;

應具有在請求的情況下為數據原發者或接收者提供數據接收證據的功能。



資源控制-應用性能管理


當應用系統的通信雙方中的一方在一段時間內未作任何響應,另一方應能夠自動結束會話;

應能夠對系統的最大并發會話連接數進行限制;

應能夠對單個帳戶的多重并發會話進行限制;

應能夠對一個時間段內可能的并發會話連接數進行限制;

應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額;

應能夠對系統服務水平降低到預先規定的最小值進行檢測和報警;

應提供服務優先級設定功能,并在安裝后根據安全策略設定訪問帳戶或請求進程的優先級,根據優先級分配系統資源。


1472191175660279.png




> 广东11选5开奖走势图表