账户密码管理规定
1.1 账户分类
1. 账户依其重要程度分为管理员账户和普通账户,重要账户包括:
a) 具有中心各业务系统及相关设备的完全或部分管理权限的账户为重要账
户,如操作系统管理员账户、数据库管理员账户等。
b) 其它管理制度规定为重要账户者。
c) 具有各业务系统或数据库只读权限的账户为普通账户。
2. 账户依其生存周期分为永久账户和临时账户,临时账户严格按照其生存周
期进行管理,到期注销。
1.2 账户注册规定
1. 使用唯一的用户 ID,保护用户的操作行为与用户本人身份唯一对应,便于
对用户行为的审计以及追溯。
2. 检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权
现象。
3. 维护一份完整的系统应用授权明细文档,并做到及时更新。
qq_36253754
- 粉丝: 0
- 资源: 1
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
评论0