GB/T 34942—2017 信息安全技術 云計算服務安全能力評估方法7.12 未成功的登錄嘗試
7.12.1 一般要求
7.12.1.1 評估內容
詳見GB/T31168-2014中7.12.1的a)和b)。
7.12.1.2 評估方法
7.12.1.2.1 對a)的評估方法為:
——檢查訪問控制策略與規程等相關文檔,查看其是否在所定義的時間段內,定義了連續登錄失敗的上限次數;
——檢查系統配置文件,查看其是否滿足云服務商定義的登錄失敗處理策略;
——訪談維護人員等相關人員,詢問其登錄失敗處理策略情況。
7.127.12.1.2.2 對b)的評估方法為:
——檢查訪問控制策略與規程等相關文檔,查看其是否定義了賬號鎖定后的解鎖方式;
——檢查賬號解鎖后的解鎖方式,查看其是否滿足云服務商定義的要求;
——訪談賬號管理員等相關人員,詢問其賬號鎖定后的解鎖方式。
7.12.2 增強要求
無。
推薦文章: