序号 标准 条文号 意 见 内 容 提出专家 /提出单位 中心/张瑞芝 处理意见 备 注 149. 7.1.3.2.2 7.1.3.2.2 测评单元(L3-ECS1-06) a) 测评指标 应重命名默认账号或修改这些账号的默认口令。 c) 测评实施 1) 应检查是否不存在默认账号或默认账号已重命名; 2) 应检查是否已修改默认账号的默认口令。 修改意见:对于linux中root,oracle中system等账户不易或不能重命名如何判定? 国家广播电影电视总局广播电视信息安全测评中心/张瑞芝 采纳: 可以选择不适用。 150. 全文 国家广播电影电视文件中多处出现的一些测评实施描述中,有阈值、使用率、总局广播复杂度等,是否应该给一个大概的标准,便于在测评中掌握电视信息呢,如机房温湿度范围、UPS后备时间、CPU使用率和内安全测评存使用率、密码复杂度、定期更换的频率等等。 中心/张瑞芝 国家广播为什么要有“附录C测评要求与设计要求对应表”?我觉电影电视得测评要求和设计要求是属于不同的专业范围,如果是基本总局广播要去与设计要求对应表是可以理解的,测评要求是基于基本电视信息要求的,测评要求与设计要求的对应完全取决于基本要求,安全测评把这个对应表放在这里好奇怪。如果一定要有对比,也应该中心/张瑞放在基本要求里,是基本要求与设计要求的对应。 芝 不采纳: 由于具体需求不太一致,难以在标准中体现具体参数。 151. 全文 部分采纳: 调整附录C。 信息安全技术网络安全等级保护测评要求第1部分:安全通用要求标准编制修订组 2016年9月18日
相关推荐:
loading