ISO27001认证
热线:
Q Q:ISO27017云服务信息安全管理中对系统登陆过程的要求
发布时间:2020-07-31 作者:广汇联合 来源:广汇联合
ISO27017中,系统登陆过程的安全管理涉及:
1、不显示系统或应用标识符,直到登录过程已成功完成为止;
2、显示只有已授权的用户才能出现一般性的告警通知;
3、在登录程序中,不提供对未授权用户有帮助作用的帮助消息;
4、仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不宜指出数据的哪一部分是正确的或不正确的;
5、防止暴力破解登录尝试;
6、记录不成功的尝试和成功的尝试;
7、不显示正在输入的口令。
