A.為系統(tǒng)所有用戶提供統(tǒng)一用戶管理，提供統(tǒng)一的用戶注冊、用戶修改、用戶刪除等功能
B.為系統(tǒng)所有用戶提供統(tǒng)一權限管理，提供權限定義，權限添加、權限修改、權限刪除等功能
C.具備關鍵業(yè)務軟件安全認證功能，可以防止未經(jīng)注冊的惡意應用在平臺運行
D.提供安全API統(tǒng)一調(diào)用接口，禁止應用繞過API使用自定義不安全的方法實現(xiàn)功能

A.數(shù)據(jù)采集應僅接收被授權對象傳輸?shù)臄?shù)據(jù)
B.應記錄數(shù)據(jù)源，跟蹤和記錄數(shù)據(jù)采集、處理和分析過程，保證溯源數(shù)據(jù)過程重現(xiàn)
C.應能識別非法采集視頻、圖片、規(guī)約等數(shù)據(jù)，應能識別采集過程中的異常行為，并具備相應的安全策略
D.應具備處理批量數(shù)據(jù)輸入、采集數(shù)據(jù)量超上限保護機制，防止數(shù)據(jù)丟失、覆蓋以及拒絕數(shù)據(jù)采集業(yè)務等

A.應具備服務全生命周期管理功能，自動清除已失效的服務
B.應具備服務行為審計機制，對服務的接入請求、接入后的操作軌跡、異常行為進行記錄
C.應限制使用未關閉的基礎組件默認服務，包括刪除默認界面、禁用默認管理用戶、修改默認密碼
D.應關閉不安全的系統(tǒng)服務，包括telnet、未加密的共享服務等服務

A.應具備安全機制限制業(yè)務超范圍調(diào)用服務資源
B.應限制業(yè)務在同一時間段內(nèi)對服務的調(diào)用數(shù)量
C.服務交互內(nèi)容應對關鍵業(yè)務數(shù)據(jù)或者敏感信息進行加密，保證服務交互信息的保密性
D.應對通信服務提供者和服務消費者之間通信進行防護，對執(zhí)行非法數(shù)據(jù)注入、惡意代碼注入、請求內(nèi)容刪除等操作進行限制
E.廣域服務調(diào)用應具備身份認證機制，服務提供者需要確認服務請求者身份的合法性，防止非法服務進行遠程調(diào)用
F.局域服務提供者應具備訪問控制策略，基于訪問策略對服務消費者進行權限限制

A.應不可修改運行監(jiān)視數(shù)據(jù)的真實值，對于人工、檢修等異常狀態(tài)的數(shù)據(jù)，應進行明確標識
B.應僅允許具備權限的用戶訪問相應的業(yè)務模塊
C.用戶對監(jiān)視數(shù)據(jù)的修改應記錄安全審計日志