发帖
雷达卡
二级等保应用安全
现场检查项整顿文档基于《财政信息化项目管理系统》
现场检查内容
进行整顿,不能代表其她系统
现场检查。检查组一人到现场基于
《二级等保
检查项》模板对
建设方进行提问,提问
内容基本不会偏离
模板内容。注意:对于容易
呈现检查项
,检查组也许会规定建设方进行现场操作演示
,因而对于某些
容易重现问题
应尽量不要
以欺瞒方式回答
。举例阐明:
“顾客密码与否以
加密方式存储”
,可以通过查询数据
直观体现出来
,属于容易重现
检查项;而“系统传播过程
中与否对数据进行加密”
,验证这个问题则
需要通过开发环境
进行体现,属于不易重现检查项,对于
此类检查项,检查组人员普通不会规定通过系统进行重现。
检查系统与否有登录
环节。(普通系统都会有登录环节
,不需关怀)检查登录时信息与否可以唯一标示一种顾客。(
普通系统均有此限制,
不需关怀)检查密码复杂度。(二级等保规定密码长度为8位,并以数字+字母组合
)检查与否有多次登录失败
解决机制
。(普通都是通过
增长登录
失败计数器
机制实现登录失败解决
(每次登录失败后
计数器+1,当计数器达成一定
数值时进行失败解决,当顾客 ...
京公网安备 11010802022788号
