行程
8:45 到达上海市信息安全测评认证中心(黄浦区陆家浜路1308号)
9:00 学习《等保通用课程》https://www.bilibili.com/video/BV1g44y1o7fZ/?spm_id_from=333.337.search-card.all.click&vd_source=906da2fbe6930d8779d456add253090b
11:30--13:00 吃饭休息
13:00 学习《等保通用课程》
17:00 下班
边界 :查看网络拓扑图,确认网络边界设备,是否有授权的无线网络;网络边界或区域之间是否部署了访问控制设备,是否启用了访问控制策略,访问控制策略是否为白名单机制,是否仅允许授权的用户访问网络资源,是否禁止了其他所有网络访问行为;日志记录,产品版本是否为最新版本;对审计记录保护,备份;在应用程序的关键执行环节进行了动态可信验证,可信性受到破话后是否能报警;是否在用户登陆时采用了身份鉴别措施,身份标识是否具有唯一性,检查是否存在空口令用户(应为不存在),核查用户鉴别信息是否满足复杂度要求并定期更换。p42