检查报告中的安全性要求
安全性要求应包括:
- 加密:如加密算法(AES,DES,SHA-1等),加密等级,加密密钥管理,密码学策略等。
- 身份验证:如身份验证机制(如基于角色的访问控制),认证机制(如基于令牌的认证),访问控制(如用户名/密码),多因素身份验证等。
- 日志:如审计日志管理,安全日志记录,活动日志管理等。
- 安全设置:如安全策略,安全配置,资产管理,安全监控,灾难恢复,安全审计等。
- 防病毒:如防病毒软件,反恶意软件,防火墙,邮件过滤,端口扫描等。
- 网络安全:如边界安全,访问控制,网络设备安全,安全记录,安全存储等。
- 系统安全:如安全更新,安全检查,安全漏洞扫描,安全审核,安全测试等。
