O228应具有对数据、文件或其他资源的访问进行控制的能力O229应具有对资源访问的行为进行记录的能力O230应具有对用户进行唯一标识的能力O231应具有对用户产生复杂鉴别信息并进行鉴别的能力O232应具有对恶意代码的检测、阻止和清除能力O233应具有防止恶意代码在网络中扩散的能力O234应具有对恶意代码库和搜索引擎及时更新的能力O235应具有保证鉴别数据传输和存储保密性的能力O236应具有对存储介质中的残余信息进行删除的能力O237应具有非活动状态一段时间后自动切断连接的能力O238应具有网络边界完整性检测能力O239应具有重要数据恢复的能力
4
f12管理目标
O240应确保建立了安全职能部门，配备了安全管理人员，支持信息安全管理工作O241应确保配备了足够数量的管理人员，对系统进行运行维护O242应确保对主要的管理活动进行了制度化管理O243应确保建立并不断完善、健全安全管理制度10O244应确保能协调信息安全工作在各功能部门的实施O245应确保能控制信息安全相关事件的授权与审批O246应确保建立恰当可靠的联络渠道，以便安全事件发生时能得到支持O247应确保对人员的行为进行控制O248应确保对人员的管理活动进行了指导O249应确保安全策略的正确性和安全措施的合理性O250应确保对信息系统进行合理定级O251应确保安全产品的可信度和产品质量O252应确保自行开发过程和工程实施过程中的安全O253应确保能顺利地接管和维护信息系统O254应确保安全工程的实施质量和安全功能的准确实现O255应确保机房具有良好的运行环境O256应确保对信息资产进行标识管理O257应确保对各种软硬件设备的选型、采购、发放、使用和保管
5
f等过程进行控制O258应确保各种网络设备、服务器正确使用和维护O259应确保对网络、操作系统、数据库管理系统和应用系统进行安全管理O260应确保用户具有鉴别信息使用的安全意识O261应确保定期地对通信线路进行检查和维护O262应确保硬件设备、存储介质存放环境安全，并对其的使用进行控制和保护O263应确保对支撑设施、硬件设备、存储介质进行日常维护和管理O264应确保系统中使用的硬件、软件产品的质量O265应确保各类人员具有与其岗位相适应的技术能力O266应确保对各类人员进行相关的技术培训O267应确保提供的足够的使用手册、维护指南等资料O268应确保内部人员具有安全方面的常识和意识O269应确保具有设计合理、安全网络结构的能力O270应确保密码算法和密钥的使用符合国家有关法律、r