例：相关要求SAN存储文件服务器安全隐患1访问控制脆弱，无法实现细粒度访问控制，非授权人员可以通过漏洞获得其他权限，访问权限范围之外的信息；2审计日志无法记录管理员、用户的具体操作行为，可被篡改；德何伟业安全增强系统解决的问题1可以基于IP、访问时间、读写操作用户身份等进行细粒度访问控制；访问控制更加灵活；2审计日志不可篡改；可记录到用户的操作行为，对文件的操作和修改进行完全记录；有助于审查，防止业务抵赖行为。
3456涉密计算机和信息系统应当采取身份鉴别、访问控制和安全审计等技术保护措施。
34511涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员，权限设置应当相互独立，相互制约，三员角色不得兼任。
1NAS系统不具备“三员”1设置“三员”，权限相互独立。权限划分符合要求。
相关评分标准131条：未根据环境、系统和威胁变化情况及时调整更新涉密计算机和信息系统安全保密策略的，扣2分。139条：未有效实现涉密计算机和信息系统访问控制策略的，扣2分。
fr