8.5　主機安全設計要求

8.5　主機安全設計要求

主機安全設計要求包括但不限于：

a) 可采用相關措施保證操作系統和數據庫系統的用戶身份的合法性。

a) 可啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。

b) 操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統補丁及時得到更新。

c) 可部署防惡意代碼相關工具，并保持使用工具的有效性的可用性。

d) 可采用相關措施具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施。