辅助性
信息系统可提供各种功能和服务。默认提供的一些功能和服务可能非支持基本组织业务所必需(例如关键任务和功能)。此外,有时方便从单个信息系统组件提供多项服务,但这样做会增加限制任一组件服务的风险可行时,组织将构件功能限制为每个设备单函数(例如电子邮件服务器或网络服务器,但不是两者兼有)。组织审查信息系统或信息系统单个组件提供的职能和服务,以确定哪些功能和服务可供消除(例如网络语音协议、即时通信、自动执行和文件分享)。组织考虑禁止非用或非用物理或逻辑端口/协议(例如通用串行总线、文件传送协议和超文本传送协议)信息系统以防止设备未经授权连接、未经授权传递信息或未经授权挖掘隧道组织可使用网络扫描工具、入侵检测和预防系统以及防火墙和宿主入侵检测系统等端点保护识别和防止使用违禁功能、端口、协议和服务
引用项细节
相关
:AC-6,CM-2,RA-5,SA-5,SC-7