1.目的
通过控制口令防止对系统非法访问。
2.职责
系统管理员/网络管理员/数据库管理员等(以下内容简
称管理员)必须遵照本管理规范实行对口令和权限的管理,
用户必须按照本管理规范访问公司系统。
3.范围
所有使用公司系统的用户。
4.术语和定义
管理员是指对系统、网络或者应用拥有超级权限的人员,
包含但不限于系统管理员、网络管理员、数据库管理员以及
应用管理员。
5.内容
5.1 用户注册
1) 只有授权用户才可以申请系统账号,账号相应的权
限应该以满足用户需要为原则,不得有与用户职责无
关的权限。
2) 一人一账号,以便将用户与其操作联系起来,使用
户对其操作负责。
3) 用户必须为管理员提供访问权限的书面陈述。
评论0
最新资源