用户访问控制管理规定.doc
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
"用户访问控制管理规定" 本规定的目的是为了明确用户访问控制的职责权限、内容和方法的央求,特制订本规定。该规定适用于信息安全管理系统中涉及的一切员工,包括构造管理人员、普通员工、第三方员工等。 职责 1. IT 部门:是本规定的归口管理部门,负责本规定的订正、说明和实施义务。 2. 信息安全发展部:负责本规定的订正及实施的调和义务。 3. 相关部门:贯彻实行本规定的相关规定。 4. 部门管理者:作为部门要紧信息资产的担当人,承担对资产的管理义务;决定本部门能否要独自制订访问控制计划。 5. IT 负责人:负责制订和修正构造的访问控制计划,并使其在资产使用的范围内落实 实行; 指点 IT 义务人的义务,并在需求时进展调和。 6. 部门 IT 负责人:假定本部门需独自制订访问控制计划,在部门管理者的受权下制订和修正本部门的访问控制计划,并使其在资产使用的范围内落实 实行。 7. 零碎管理员:关于来自 IT 负责人的委托的办法和相关操作,担当着实在实行的义务。 治理央求 5.1 用户认证构造要紧零碎,包含构造要紧信息的计划机、收集、零碎等信息资产的访问控制计划,必须满意《用户标识与口令管理指南》的规定。 5.1.1 用户标识操作相关信息资产义务人地点部分 IT 负责人完成团体认证,需求采纳以下办法,部分 IT 负责人必须治理从用户注册、数据更新到数据删除的用户标识跟全部周期,并必须保障它们在上述信息资产使用范围内落实 实行。 5.2 收集的访问控制操作 5.2.1 访问控制央求 * IT 负责人应该制订办法和规定,操作从外部对收集的访问控制,包含来自外咨询相关方及本构造员工的访问控制。 * 对收集访问控制的要紧规定是拒绝任何模范的未受权的外部访问控制,可以经过在局域网中使用防火墙或其余相似的办法完成。 5.2.2 访问控制办法 * IT 负责人依照零碎的要紧水平,必须施行以下的办法和次第。 * 对访问控制权限的检察:IT 负责人必须宅基或许在构造的构造构造发作严格变更时实时检察收集访问控制权限。 * 访问控制记录管理:必须治理收集零碎的访问控制日记;收集访问控制日记须保存肯准时刻,用于检察跟踪。 * 访问控制的监测:关于要紧的监测,IT 负责人必须树破用于监测的办法和次第;察觉合理访问控制的场所,必须采纳中缀相关收集通信的需求步调。 5.3 操作零碎的访问控制操作 5.3.1 访问控制权限的供给 * IT 负责人或 IT 负责人(或委托零碎管理员)在授予用户对自己担当的零碎的访问控制权限的场所,必须对比构造信息安全相关规定,反省用户能否营业需求,资历能否契合,赐与用户最恰当的访问控制权限。 * 关于最恰当的访问控制权限必须包含以下内容:限制访问控制权限的模范,有浏览、更新、实行的权利等;限制访问控制的货色,为单个文件或文件夹。 5.3.2 对访问控制权限的检察 * IT 负责人或部分 IT 负责人(或委托零碎管理员)必须依照需求或许在构造的构造构造发作严格变更时,实时检察访问控制权限。 总结 本规定的目的是为了明确用户访问控制的职责权限、内容和方法的央求,特制订本规定。该规定适用于信息安全管理系统中涉及的一切员工,包括构造管理人员、普通员工、第三方员工等。
- 粉丝: 36
- 资源: 27万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助