网络安全
2022年10月5日
IS的亮点.003访问管理标准
的 IS.003访问管理标准 为实现用户访问管理设置策略标准, 网络访问控制和系统认证控制,以保护马萨诸塞州联邦信息资产和网络服务.
- 该标准定义了从最初的访问请求到特权撤销的整个生命周期中保护英联邦信息资产的要求, 包括:
- 用户访问管理,验证授权用户对信息资产的访问
- 用户密码管理,控制帐户密码的分配
- 用户有责任防止未经授权的访问和对信息资产的危害
- 网络访问控制,验证网络服务和信息资产的安全性
- 系统身份验证控制,验证对信息资产的授权访问
- 透过正式的管理程序,向承办商提供获取资讯资产的途径
看到 企业信息安全标准自评问卷 [Excel],可用于跟踪实施这些内部控制的合规性. 各部门应接受内部控制合规情况的审计.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些必须包括在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 这些标准适用于所有行政部门bet356英国在线和机构,也是非行政部门的默认标准 部门.