8.3自動機制

8.3自動機制

8.3.1　主要內容

自動機制涉及的主要內容包括但不限于：
a) 限制對各類介質的訪問，并對介質訪問情況進行審計；
b) 對配置項的參數進行集中管理、應用和驗證；
c) 檢測云計算服務平臺中新增的非授權軟件、硬件或固件組件；
d) 維護信息系統組件清單；
e) 支持事件處理過程；
f) 支持事件報告過程；
g) 提高事件響應支持資源的可用性；
h) 對審查、分析和報告過程進行整合，以支持對可疑活動的調查和響應；
i) 比較不同時間的脆弱性掃描結果，以判斷信息系統漏洞趨勢；
j) 更新惡意代碼防護機制；
k) 管理賬號；
l) 監視和控制遠程訪問會話，以檢測網絡攻擊，確保遠程訪問策略得以實現；
m) 對缺陷修復后的組件進行檢測；
n) 對攻擊事件進行準實時分析；

8.3.2　要求

實現自動機制時應考慮：
a) 遵守國家相關法律、行政命令、指令、政策、條例、標準和指導方針；
b) 使用開放性規范、標準、技術及協議；
c) 從各種信息源中提取信息；
d) 提供與其他工具的可交互性；