ACM最終目標(biāo)是確保不可公開(kāi)的網(wǎng)絡(luò)資產(chǎn)和安全資產(chǎn)的安全,避免未經(jīng)授權(quán)的訪問(wèn)、讀取或修改。
ACM-1 非公開(kāi)資產(chǎn)的判斷,對(duì)于不可公開(kāi)的網(wǎng)絡(luò)資產(chǎn)和安全資產(chǎn):
1、環(huán)境限制評(píng)估: 首先,需要判斷這些資產(chǎn)所處的產(chǎn)品運(yùn)行環(huán)境中,是否存在物理或邏輯限制(例如,僅家用、防火墻規(guī)則等),以限制實(shí)體的訪問(wèn)。
2、如果運(yùn)行環(huán)境中沒(méi)有物理或邏輯的限制,那么就必須在產(chǎn)品中實(shí)施訪問(wèn)控制來(lái)保證這些不可公開(kāi)的信息僅能夠被擁有權(quán)限的實(shí)體讀取、修改。
ACM-2 訪問(wèn)控制的實(shí)施:
ACM-2 主要驗(yàn)證訪問(wèn)控制是否實(shí)現(xiàn)預(yù)期的限制功能。這意味著系統(tǒng)必須能夠根據(jù)預(yù)設(shè)的權(quán)限規(guī)則,限制對(duì)特定功能或數(shù)據(jù)的訪問(wèn),確保只有擁有相應(yīng)權(quán)限的實(shí)體才被允許訪問(wèn)這些資源。
如需了解更多相關(guān)資訊,歡迎聯(lián)系我們~
24小時(shí)服務(wù)熱線:131-4343-1439(微信同號(hào))
微測(cè)檢測(cè)專(zhuān)線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
果_1634291753.jpg)
