没有合适的资源?快使用搜索试试~ 我知道了~
网络安全操作规范.doc
需积分: 5 0 下载量 169 浏览量
2022-10-16
10:03:03
上传
评论
收藏 14KB DOC 举报
温馨提示
试读
3页
网络安全操作规范.doc
资源详情
资源评论
资源推荐
网络安全操作规范
一、账号管理
1.1 账号的设置必须遵循“唯一性、必要性、最小授权"的原则。
唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。 必要性
原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职
位进行分配,禁止与所管理主机系统无关的人员在系统上拥有用户账号,要根据工
作变动及时关闭不需要的系统账号。
最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需
要。超出正常权限范围的,要经主管领导审批。
1.2 系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。
1。3 严禁用户将自己所拥有的用户账号转借他人使用。
1。4 员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的
账号和调整账号权限;如员工离开本部门,须立即取消其账号。
1.5 在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号
和临时账号,对需要保留的账号口令重新进行设置.
1.6 系统管理员必须定期对系统上的账号及使用情况进行审核,发现可疑用户账号
时及时核实并作相应的处理,对长期不用的用户账号进行锁定。
1.7 一般情况下不允许外部人员直接进入主机系统进行操作.在特殊情况下(如系
统维修、升级等)外部人员需要进入系统操作,必须由系统管理员进行登录,并对
操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。
二、 口令管理
2。1 口令的选取、组成、长度、修改周期应符合安全规定.禁止使用名字、姓氏、
电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在
口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在
智慧安全方案
- 粉丝: 3679
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0