被访问资源的名称、访问结果等;日志要有访问控制,只有管理员才能有删除权限。?用户活动包括:? 1、登录和注销;? 2、增加、删除用户和用户属性(帐号、口令等)的变更;? 3、用户的锁定和解锁,禁用和恢复;? 4、角色权限变更;? 5、系统相关安全配置(如安全日志内容配置)的变更;? 6、重要资源的变更,如某个重要文件的删除、修改等。?操作指令包括:? 1、对系统配置参数的修改;? 2、对系统进行启动、关闭、重启、暂停、恢复、倒换;? 3、对业务的加载、卸载;? 4、软件的升级操作,包括远程升级和本地升级;? 5、对重要业务数据(特别是与财务相关的数据,包括:卡号、余额、话单、费率、费用、订单、出货、帐单等)的创建、删除、修改;? 6、所有帐户的命令行操作命令。 N/A Р N/A Р N/A Р N/A Р N/A Р N/A Р9.1.1 在产品描述中对产品安全特性进行描述。 N/A Р9.1.4 产品发布前提供安全配置/加固指南。?描述如下内容:? -安全加固及检查,主要包括操作系统、数据库或WEB服务器等加固内容,需要包含具体的加固内容和操作步骤(必选)? -应用的安全配置,针对产品业务安全应用,需要启用哪些安全选项,配置哪些内容。(对于需要通过对产品开局时进行安全策略配置才能生效的安全功能,需要提供此部分内容)。如果没有应用的安全配置,命名为安全加固指南。安全加固指南是必须的。 N/A Р9.1.5 产品发布前提供安全维护手册。从解决方案角度提供业务日常安全维护方面的指导,包括安全补丁、安全配置、防病毒软件例行检查等,指导维护人员例行进行安全维护。 N/A Р检查结果说明及举证Р Р Р Р采用标准zigbee HA协议Р Р Р Р Р Р采用zigbee标准协议栈Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р Р整改计划&实现方案
全文预览
