全面网络安全策略之二:账户管理

admin 2023年1月1日15:24:22安全闲碎评论4 views1021字阅读3分24秒阅读模式


全面网络安全策略之二:账户管理定义

户:用户ID(有时称为用户名)和密码的任意组合,用于授予授权用户访问计算机、应用程序、网络或任何其他信息或技术资源的权限。

安全管理员:负责监视和实施系统安全控制和过程的人员。虽然铸盾网络可能有一名信息安全官,但技术管理人员可以指定一些安全管理员。

系统管理员:负责有效操作和维护信息系统的人员,包括实施标准程序和控制以强制执行组织的安全策略。

概述

计算机户是用于授予对铸盾网络信息系统的访问权限的手段。这些户提供了一种提供问责制的方法,这是任何计算机安全程序的关键,供铸盾网络使用。这意味着创建、控制和监视所有计算机户对于整个安全程序非常重要。

目的

策略的目的是为创建、管理、使用和删除有助于访问铸盾网络信息和技术资源的户建立一个标准。

观众

策略适用于紫科的员工、董事、志愿者、承包商、顾问、临时工和其他工作人员,包括所有与有权访问任何紫科信息系统的第三方相关的人员。

策略详情

账户

  • 创建的所有户必须具有适用于铸盾网络系统或服务的关联书面请求和签名的管理批准。

  • 所有户必须使用分配的用户名唯一标识。

  • 不允许在铸盾网络信息系统上共享户。

  • 请参阅休假期间的员工访问权限策略,以删除员工在休假或休假期间的访问权限。

  • 户的所有默认密码必须根据铸盾网络密码策略构建。

  • 所有户的密码过期时间必须符合铸盾网络密码策略。

  • 由于技术或安全原因,并发连接可能会受到限制。

  • 所有户必须在通知任何员工后立即禁用终止。

账户管理

以下项目适用于系统管理员或其他指定人员:

  • 信息系统用户户的构建应使其强制执行执行与个人户关联的任务所需的最严格的权限/特权或访问集。此外,为了消除利益冲突,应创建户,以便没有一个用户可以授权、执行、审查和审计单个交易。

  • 将主动管理所有信息系统户。主动管理包括建立、激活、修改、禁用和从信息系统中删除户的行为。

  • 访问控制将通过遵循新员工、员工变更、员工解雇和休假的既定程序来确定。

  • 所有户修改都必须具有记录的过程来修改用户户以适应名称更改和权限更改等情况。

  • 将每月审查信息系统户,以查明不活跃的户。如果发现员工或第三方户在30天内处于非活动状态,则将通知(户的)所有者及其经理等待禁用。如果户在15天内继续保持非活动状态,则会手动禁用该户。

  • 当授权的铸盾网络管理层要求时,必须提供他们管理的系统的户列表。

  • 可以进行独立的审计审查,以确保账目得到妥善管理。


原文始发于微信公众号(河南等级保护测评):全面网络安全策略之二:账户管理

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日15:24:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  全面网络安全策略之二:账户管理 https://cn-sec.com/archives/1490991.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: