福建企业在等保复测时候对访问控制进行登录模块权限控制有什么作用?福建等保2.0测评要求中登录模块权限具体的要求是什么?

对应要求:

应对登录的用户分配账户和权限。

判例内容:

应用系统访问控制功能存在缺失,无法按照设计策略控制用户对系统功能、数据的访问;可通过直接访问URL等方式,在不登录系统的情况下,非授权访问系统功能模块,可判定为高风险。

适用范围:

所有系统。

满足条件:

可通过直接访问URL等方式,在不登录系统的情况下,非授权访问系统重要功能模块。

补偿措施:

1、如应用系统部署在可控网络,有其他防护措施能限制、监控用户行为的,可酌情降低风险等级。

2、可根据非授权访问模块的重要程度、越权访问的难度,酌情提高/减低风险等级。

福建等保2.0整改建议:

建议完善访问控制措施,对系统重要页面、功能模块进行访问控制,确保应用系统不存在访问控制失效情况。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制
标签: 福建省三级等保测评福建省APP等保福建省网站等保福建省等保测评福州三级等保测评福州APP等保福州网站等保福州等保测评厦门网站等保厦门三级等保测评厦门APP等保

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:福建系统登录模块权限在等保中地位(福建等保2.0测评)发布于2023-11-15 15:51:18

相关推荐
福建信息系统安全等级保护备案证明代办

福建信息系统安全等级保护备案证明代办

2024-03-04