账户：用户ID（有时称为用户名）和密码的任意组合，用于授予授权用户访问计算机、应用程序、网络或任何其他信息或技术资源的权限。

安全管理员：负责监视和实施系统安全控制和过程的人员。虽然铸盾网络可能有一名信息安全官，但技术管理人员可以指定一些安全管理员。

系统管理员：负责有效操作和维护信息系统的人员，包括实施标准程序和控制以强制执行组织的安全策略。

计算机账户是用于授予对铸盾网络信息系统的访问权限的手段。这些账户提供了一种提供问责制的方法，这是任何计算机安全程序的关键，供铸盾网络使用。这意味着创建、控制和监视所有计算机账户对于整个安全程序非常重要。

本策略的目的是为创建、管理、使用和删除有助于访问铸盾网络信息和技术资源的账户建立一个标准。

本策略适用于紫科的员工、董事、志愿者、承包商、顾问、临时工和其他工作人员，包括所有与有权访问任何紫科信息系统的第三方相关的人员。

账户

• 创建的所有账户必须具有适用于铸盾网络系统或服务的关联书面请求和签名的管理批准。

• 所有账户必须使用分配的用户名唯一标识。

• 不允许在铸盾网络信息系统上共享账户。

• 请参阅休假期间的员工访问权限策略，以删除员工在休假或休假期间的访问权限。

• 账户的所有默认密码必须根据铸盾网络密码策略构建。

• 所有账户的密码过期时间必须符合铸盾网络密码策略。

• 由于技术或安全原因，并发连接可能会受到限制。

• 所有账户必须在通知任何员工后立即禁用终止。

账户管理

以下项目适用于系统管理员或其他指定人员：

• 信息系统用户账户的构建应使其强制执行执行与个人账户关联的任务所需的最严格的权限/特权或访问集。此外，为了消除利益冲突，应创建账户，以便没有一个用户可以授权、执行、审查和审计单个交易。

• 将主动管理所有信息系统账户。主动管理包括建立、激活、修改、禁用和从信息系统中删除账户的行为。

• 访问控制将通过遵循新员工、员工变更、员工解雇和休假的既定程序来确定。

• 所有账户修改都必须具有记录的过程来修改用户账户以适应名称更改和权限更改等情况。

• 将每月审查信息系统账户，以查明不活跃的账户。如果发现员工或第三方账户在30天内处于非活动状态，则将通知（账户的）所有者及其经理等待禁用。如果账户在15天内继续保持非活动状态，则会手动禁用该账户。

• 当授权的铸盾网络管理层要求时，必须提供他们管理的系统的账户列表。

• 可以进行独立的审计审查，以确保账目得到妥善管理。

原文始发于微信公众号（河南等级保护测评）：全面网络安全策略之二：账户管理