信息系统访问控制策略
信息系统访问控制策略
一、 账户管理
身份授予与鉴别是对访问医院资源的用户富裕身份并在
用户访问资源时进行身份鉴别,目的是保证访问网络系统资
源的用户是合法的。关于身份授予与鉴别政策定义如下:
1. 应基于不同业务的需求对访问医院内部用户分别建立账
户的授予与撤销管理措施和执行过程。
2. 授予用户的身份应是唯一的,即一个用户账户唯一地对
应一个用户,不允许多人共享一个账户。
3. 对任何用户的登录应进行身份鉴别。身份鉴别的方法应
根据用户所处的环境的风险确定。
4. 对重要数据的访问保证有足够的口令强度和防攻击能力,