T/ZSIA 0001—2023 访问控制审计系统技术规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZSIA 0001—2023 |
| 中文标题 | 访问控制审计系统技术规范 |
| 英文标题 | Technical specification of access control audit system |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | L 70 |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2023年04月28日 |
| 实施日期 | 2023年05月01日 |
| 起草人 | 于遨洋、张绪生、吴建南、马哲伟、叶青、贺韬、付强、陈晗。 |
| 起草单位 | 浙江齐治科技股份有限公司、杭州天卓网络有限公司、杭州首展科技有限公司、云内控科技有限公司、杭州盈高科技有限公司、帕科视讯科技(杭州)股份有限公司、浙江海瑞网络科技有限公司。 |
| 范围 | 本文件规定了访问控制审计系统的基本要求、功能要求、安全要求、技术创新能力要求、质量保证能力要求。 本文件适用于访问控制审计系统产品设计、开发与测试。 |
| 主要技术内容 | 5 功能要求 5.1 总体要求 5.2.1 用户管理 5.2.2 资产管理 5.2.3 权限管理 5.3.1 单点登录 5.3.2 自动改密 5.4.1 字符审计 5.4.2 图形审计 5.4.3 数据库审计 5.4.4 文件传输审计 5.4.5 操作审计检索 6 安全要求 6.1 系统安全要求 6.1.1 高危命令权限控制 6.1.2 身份安全 6.1.3 国密令牌认证 6.1.4 审计安全 6.1.5 系统安全 6.2 应用与扩展性要求 6.2.1 应用安全 6.2.2 WEB应用安全 6.2.3 集成能力要求 6.2.4 部署扩展性要求 7 指导性文档要求 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 浙江省软件行业协会 | ||
| 登记证号 | 5133000050187649X7 | 发证机关 | 浙江省民政厅 |
| 业务范围 | 产业咨询、评估,人才培训,投融资服务,知识产权保护,会展、会务。 | ||
| 法定代表人/负责人 | 葛航 | ||
| 依托单位名称 | |||
| 通讯地址 | 杭州市文三路90号科技大厦A408 | 邮编 : 310012 | |