安全子类--系统管理

a) 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；

一、测评对象

提供集中系统管理功能的系统；

二、测评实施

1）应核查是否对系统管理员进行身份鉴别；

2）应核查是否仅允许系统管理员通过特定的命令或操作界面进行系统管理；

3）应核查是否对系统管理的操作进行审计。

三、单元判定

如果1）-3）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求。

b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。