中国移动操作系统安全功能规范
2.1.2 口令
功能要求:
2.1.3 授权
功能要求:
2.2 日志功能要求
本部分对操作系统的日志功能提出要求,主要考察设备所具备的日志功能,确保发生安全事件后,系统日志能提供充足的信息进行安全事件定位。根据这些要求,系统日志应能支持记录与设备相关的重要事件,包括违反安全策略的事件、系统部件发生故障或其存在环境异常等,以便通过审计分析工具,发现安全隐患。如出现大量违反ACL规则的事件时,通过对日志的审计分析,能发现隐患,提高设备维护人员的警惕性,防止恶化。
功能要求: