ACM最終目標是確保不可公開的網絡資產和安全資產的安全,避免未經授權的訪問、讀取或修改。
ACM-1 非公開資產的判斷,對于不可公開的網絡資產和安全資產:
1、環境限制評估: 首先,需要判斷這些資產所處的產品運行環境中,是否存在物理或邏輯限制(例如,僅家用、防火墻規則等),以限制實體的訪問。
2、如果運行環境中沒有物理或邏輯的限制,那么就必須在產品中實施訪問控制來保證這些不可公開的信息僅能夠被擁有權限的實體讀取、修改。
ACM-2 訪問控制的實施:
ACM-2 主要驗證訪問控制是否實現預期的限制功能。這意味著系統必須能夠根據預設的權限規則,限制對特定功能或數據的訪問,確保只有擁有相應權限的實體才被允許訪問這些資源。
如需了解更多相關資訊,歡迎聯系我們~
24小時服務熱線:131-4343-1439(微信同號)
微測檢測專線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
