ISO27017云服務(wù)信息安全管理中，系統(tǒng)登陸過程有什么要求？

發(fā)布時間：2020-06-16|

ISO27017中，系統(tǒng)登陸過程的安全管理涉及：
1、不顯示系統(tǒng)或應(yīng)用標(biāo)識符，直到登錄過程已成功完成為止；
2、顯示只有已授權(quán)的用戶才能出現(xiàn)一般性的告警通知；
3、在登錄程序中，不提供對未授權(quán)用戶有幫助作用的幫助消息；
4、僅在所有輸入數(shù)據(jù)完成時才驗證登錄信息。如果出現(xiàn)差錯情況，系統(tǒng)不宜指出數(shù)據(jù)的哪一部分是正確的或不正確的；
5、防止暴力破解登錄嘗試；
6、記錄不成功的嘗試和成功的嘗試；
7、不顯示正在輸入的口令。

新世紀(jì)檢驗認(rèn)證有限責(zé)任公司
電話：400-016-9000
郵箱：post@bcc.com.cn