跳到这里是因为这个章节少,前面文章欢迎光临~
等保作业常见操作实践--linux版--访问控制篇-优快云博客
等保作业常见操作实践--linux版--身份鉴别篇-优快云博客
个人信息保护这一方面对于操作系统的考察不涉及此测评指标,主要是两个测评点
a)应该仅仅采集和保存业务必须的个人信息。
检查这个一方面是看有没有建设相关制度,另外一方面是看看业务应用是否符合上面测评点的要求。
b)应该禁止未授权访问和非法使用用户个人信息。
简单来说就是最小信息收集权限和访问身份限制。核查步骤也就是看看是否采用技术措施限制对用户个人信息的访问和使用,和有没有建设相对于的管理制度。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
