ISO27001口令管理规范:强化内外网账号安全
需积分: 10 15 浏览量
更新于2024-09-09
收藏 105KB DOC 举报
信息安全口令管理是保障组织信息安全的重要环节,特别是在ISO27001信息安全管理体系框架下,制定和执行有效的口令策略显得尤为关键。《帐号与口令安全管理制度》(ISMS-MP-A.11-05)是一份内部使用的受控文件,旨在规范内外网主机、网络设备和应用系统的账号密码管理,确保符合国际标准和最佳实践。
该文档明确了以下几个核心要点:
1. 目的与范围:制度的目的是为了统一和强化账号口令的安全管理,适用于公司的信息安全管理体系,适应信息技术和信息安全需求的变化。它要求各系统根据自身特点制定更具体的管理细则,但必须遵循此基础制度。
2. 用户安全管理:
- 新用户角色或权限调整需遵循不相容职责原则,由业务部门主管审查并签字确认,确保权限与职责匹配。
- 应用系统用户的权限管理要定期审核,发现不兼容职责应及时调整。
- 第三方人员使用系统需得到明确授权,系统管理员需监督记录,使用完毕后应及时注销或限制权限。
- 所有用户必须使用独立账号,不得共用,第三方人员也不例外。
3. 账号安全要求:
- 所有操作系统、应用系统、数据库和网络设备必须支持基于账号的访问控制。
- 对于远程访问,特别是长期使用的,必须提供满足现场管理要求的安全保障措施,并确保第三方操作人员身份固定以便审计和事故追溯。
4. 版本管理:制度会随着技术和风险的变化进行定期更新,体现了持续改进的原则。
5. 引用标准:文档引用了GB/T19000-2000和ISO/IEC17799:2005标准,确保管理活动与国际信息安全管理体系标准保持一致。
遵循这份制度,组织可以有效防止口令泄露、未经授权的访问和潜在的安全威胁,提升整体的信息安全管理水平。在实际操作中,企业应结合自身情况定期评审和修订这一管理制度,确保其始终符合最新的信息安全威胁和防护策略。
2021-08-06 上传
2023-04-05 上传
2023-04-05 上传
2023-03-27 上传
2023-06-07 上传
2023-07-14 上传
2023-06-09 上传
2023-09-10 上传
a529857629
- 粉丝: 0
- 资源: 2
最新资源
- 新型智能电加热器:触摸感应与自动温控技术
- 社区物流信息管理系统的毕业设计实现
- VB门诊管理系统设计与实现(附论文与源代码)
- 剪叉式高空作业平台稳定性研究与创新设计
- DAMA CDGA考试必备:真题模拟及章节重点解析
- TaskExplorer:全新升级的系统监控与任务管理工具
- 新型碎纸机进纸间隙调整技术解析
- 有腿移动机器人动作教学与技术存储介质的研究
- 基于遗传算法优化的RBF神经网络分析工具
- Visual Basic入门教程完整版PDF下载
- 海洋岸滩保洁与垃圾清运服务招标文件公示
- 触摸屏测量仪器与粘度测定方法
- PSO多目标优化问题求解代码详解
- 有机硅组合物及差异剥离纸或膜技术分析
- Win10快速关机技巧:去除关机阻止功能
- 创新打印机设计:速释打印头与压纸辊安装拆卸便捷性