信息安全解决方案(共11页).doc

河南CA信息安全解决方案河南省数字证书认证中心一、身份鉴别（一）、基本要求1、应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 2、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 3、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。4、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 5、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； （二）、实现方式通过部署PKI/CA与应用系统相结合实现该项技术要求。（三）、部署方式详细部署方式参见应用安全支撑系统系统设计。二、访问控制（一）、基本要求1、应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问；2、应由授权主体配置访问控制策略，并严格限制默认用户的访问权限。3、应提供访问控制功能，依据安全