T/ZSIA 0001-2023 访问控制审计系统技术规范

范围:本文件规定了访问控制审计系统的基本要求、功能要求、安全要求、技术创新能力要求、质量保证能力要求。 本文件适用于访问控制审计系统产品设计、开发与测试; 主要技术内容:5 功能要求5.1 总体要求5.2.1 用户管理5.2.2 资产管理5.2.3 权限管理5.3.1 单点登录5.3.2 自动改密5.4.1 字符审计5.4.2 图形审计5.4.3 数据库审计5.4.4 文件传输审计5.4.5 操作审计检索6 安全要求6.1 系统安全要求6.1.1  高危命令权限控制6.1.2  身份安全6.1.3  国密令牌认证6.1.4  审计安全6.1.5  系统安全6.2  应用与扩展性要求6.2.1  应用安全6.2.2  WEB应用安全6.2.3  集成能力要求6.2.4  部署扩展性要求7 指导性文档要求