800-53+++2

标题显示

Media获取

描述性

组织限制访问[委托:组织定义型数字媒体和/或非数字媒体]至[委托:组织定义人员或角色]

辅助性

信息系统媒体包括数字媒体和非数字媒体数字媒体包括软盘、磁带、外部/可移动硬盘驱动器、闪盘、光盘和数字磁盘非数字媒体包括纸片和缩微胶片限制非数字媒体访问包括拒绝社区医院获取病人医疗记录,除非获取记录的个人经授权提供保健者使用限制数字媒体访问包括限制项目主管和开发团队个人访问存储在媒体库光盘上的设计规范

引用项细节

引用 :NIST800-53-联邦信息系统和组织安全隐私控制

相关 :AC-3,IA-2,MP-4,PE-2,PE-3,PL-2

类别 :媒体保护

家庭问题 :媒体保护

优先级 :P1

基准效果 :LOW,MODERATE,HIGH

审核项目

视图所有引用审核项

名称	插件	审核名称
1.1.1 确保API服务器规范文件权限设为600或更多限制	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.1 确保API服务器规范文件权限设为600或更多限制	ixix连接	CIS Kubernetes v1.20基准v1.0.1L1 Master
1.1.1 确保API服务器规范文件权限设为600或更多限制	OpenShift	CISRDHat开船容器平台4v1.3.0L
1.1.1 确保API服务器规范文件权限设为600或更多限制	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.1 确保API服务器规范文件权限设置为644或更多限制	ixix连接	CIS Kubernetes基准v1.7.1L1 Master
1.1.10/dev/shm分区上确保dev选项集	ixix连接	CIS谷歌优化OSL1服务器V1.1.0
1.1.10/var/tmp分区上确保nexec选项集	ixix连接	CIS SUSE Linux企业服务器11L1v2.1
1.1.10/var/tmp分区上确保nexec选项集	ixix连接	CIS SUSE Linux企业工作站11L1v2.1
1.1.10 确保单片/var	ixix连接	CIS红帽企业7STIGv2.0.0L2服务器
1.1.10 确保单片/var	ixix连接	CIS红帽企业Linux7STIGv2.0.0L2工作站
1.1.11 确保/dev/shm分区使用	ixix连接	CIS谷歌优化OSL1服务器V1.1.0
1.1.11 确保单片/var/tm	ixix连接	CISCENOS7v3.1.2工作站L2
1.1.11 确保单片/var/tm	ixix连接	CIS红帽企业Linux7STIGv2.0.0L2工作站
1.1.11 确保单片/var/tm	ixix连接	CIS红色HatEL7工作站L2v3.1
1.1.11 确保单片/var/tm	ixix连接	ISM亚马逊2v2.0L2
1.1.11 确保单片/var/tm	ixix连接	CIS红色HatEL7服务器L2v3.1
1.1.11 确保单片/var/tm	ixix连接	CIS红帽企业7STIGv2.0.0L2服务器
1.1.11 确保单片/var/tm	ixix连接	CIS Oracle Linux7工作站L2v3.1
1.1.11 确保单片/var/tm	ixix连接	CISOracle Linux7服务器L2v3.1
1.1.11 确保单片/var/tm	ixix连接	CISCENOS7v3.1.2服务器L2
1.1.11确保等数据目录权限设为700或更多限制	OpenShift	CISRDHat开船容器平台4v1.3.0L
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes v1.20基准v1.0.1L1 Master
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes基准v1.7.1L1 Master
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红色HatEL7服务器L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CISOracle Linux7服务器L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS Oracle Linux7工作站L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红帽企业Linux7STIGv2.0.0L1工作站
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CISCENOS7v3.1.2服务器L
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红帽企业7STIGv2.0.0L1服务器
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	ISM亚马逊2v2.0L
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红色HatEL7工作站L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CISCENOS7v3.1.2工作站L1
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes v1.20基准v1.0.1L1 Master
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes基准v1.7.1L1 Master
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红色HatEL7服务器L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红帽企业7STIGv2.0.0L1服务器
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS Oracle Linux7工作站L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红色HatEL7工作站L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红帽企业Linux7STIGv2.0.0L1工作站
1.1.13 确保/var/tmp分区包括nev	ixix连接	CISCENOS7v3.1.2服务器L
1.1.13 确保/var/tmp分区包括nev	ixix连接	CISCENOS7v3.1.2工作站L1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CISOracle Linux7服务器L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	ISM亚马逊2v2.0L
1.1.13 确保管理员f文件权限设为600	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.13 确保管理员f文件权限设为600	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.13 确保管理员f文件权限设为600或更多限制	OpenShift	CISRDHat开船容器平台4v1.3.0L