AccessControlsforElectronicSystems 电子系统的访问控制 | HighDataCriticality 高数据关键性 | MediumDataCriticality 中数据关键性 | LowDataCriticality 低数据关键性 |
PreventionControl 预防性控制 | Access toElectronicsystems–HOW 电子系统如何进行权限访问 | Identificationandauthentication(UserID +Password) 账号密码(用户ID+密码) | Identificationandauthentication(UserID +Password) 账号密码(用户ID+密码) | Passcode/groupaccountbased onrole&informationaccess 基于角色和信息访问的密码/组账号 |
Passwordchangefrequency 密码更改频率 | Every90days 每90天 | Every180days 每180天 | Annually 每年 |
Periodicuseraccountaccessreview 定期用户账号审核 | Annually 每年 | Annually 每年 | Every2years 每两年 |
Accountlock-outafterrepeatedincorrectpasswordentries 重复输入不正确的密码后,账户锁定 | 5incorrectpasswordentries 5次不正确的密码输入 | 10incorrectpasswordentries 10次不正确的密码输入 | Never 没有 |
Passwordrecycling 密码循环 –Reuseofpreviously usedpasswords 重用以前使用的密码 | 10cycles 10次 | 5cycles 5次 | N/A |