A.采用矩阵列表,不仅实现权限控制,且可以识别用户组的具体应用,做精细化策略管控,并能基础应用做安全流量清洗。
B.采用接入汇聚交换机无特别要求,易于利旧场景。
C.华为敏捷交换机实现随板AC功能,可由敏捷交换机管控有线无线。
D.用户权限控制策略与传统IP解耦,可以基础访问资源进行配置,节省预规划工作量,更易管理。
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
A.具备将管控平台从帐号推送到对应资源帐号库中的功能
B.具备将管控平台从帐号定期同步到对应资源帐号库中的功能
C.具备从资源收集或导入转为管控平台从帐号的功能
D.具备从管控平台修改从帐号密码,并将密码推送到对应资源从帐号中的功能
A.对平台大数据敏感信息进行操作前,进行金库、工单或其他方式审批,做到操作前有审批授权
B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段,推进数据安全传输流程、敏感数据加金库等管理防控措施,做到“进不来、拿不走、看不懂、改不了、走不掉”
C.对不同敏感级别数据操作日志进行事后审计,形成审计报告组织整改
D.定期开展涉及客户信息的业务系统基础安全防护,如基线扫描、漏洞扫描、弱口令稽核等
E.明确与平台使用方的安全责任
A.通过管控平台登录次数/设备侧日志记录的总登录次数
B.通过管控平台登录次数/(设备侧日志记录的总登录次数-绕行登录次数)
C.通过管控平台登录次数/(设备侧日志记录的总登录次数-通过应急终端登录次数)
D.通过管控平台登录次数/(设备侧日志记录的总登录次数-程序帐号登录次数)