一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。
1、管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2、普通操作权限:对于各个信息系统的使用人员,针对其工作范围给于操作权限。
3、查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4、特殊操作权限“严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退款等操作。
2、加强密码策略,使得普通用户进行鉴别时,如果输入多次错误口令将被锁定,需要系统管理员对其确认并解锁,此账号才能使用。用户口令应当满足以下要求,8个字符以上;口令要包含大小写字符、数字及特殊符号;口令每三个月必须修改一次。
3、定期安装系统的最新补丁,在安装前进行安全测试,并对重要文件进行备份。
4、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
5、关闭信息系统不必要的服务。
6、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
扫一扫
2035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
