-
账号角色管理规范
管理员账号:完整访问和管理所有系统资源的权限。负责账号创建、权限分配和系统配置。
开发者账号:用于日常开发工作,根据项目需求分配权限。访问和修改项目代码库和数据的权限。
测试者账号:访问测试环境和运行测试的权限。读取生产环境数据的权限仅限于只读方式。
临时账号:为短期项目或外部访问创建的账号,设置明确的过期时间。 -
账号权限管理规范
权限分配:根据用户角色和工作需求,分配相应权限。避免赋予不必要的高权限。
权限变更:用户角色或工作内容发生变化时,应及时调整权限。
权限审核:定期(至少每季度一次)审核用户权限,确保权限设置合理。 -
账号申请与审批管理规范
账号申请:用户提交账号申请表,包括申请理由、所需权限等信息。账号
账号审批:由部门主管和系统管理员进行审批,确保申请合理。
账号下发:在审核通过后创建账号,分配初始密码并要求用户首次登录后修改密码。
账号变更:变更申请通过后,系统管理员在规定时间内完成权限调整。
账号停用:在账号不再使用或人员离职时,由系统管理员即时执行账号停用操作。 -
账号安全使用规范
唯一性:每个用户应拥有唯一的账号,禁止共享账号使用。
最小权限原则:用户应仅拥有完成其工作所需的最小权限,避免权限滥用。
密码管理:密码应至少包含8个字符,包括字母、数字和特殊字符。禁止使用容易猜测的密码。
定期更换密码:用户应每90天更换一次密码,并且不得重复使用前5次的密码。 -
账号维护管理规范
账号启用与禁用:即时对账号进行“入转调离”生命周期管理。新入转员工开通账号遵循最小权限,最小粒度原则开通。调离员工应立即禁用其账号,并在确认数据交接完成后删除账号。
账号监控:系统应具备日志记录功能,监控账号的登录和操作记录,发现异常及时处理。
项目结束:临时项目结束后,及时注销相关临时账号。 -
应急账号管理规范
紧急情况下的权限提升:在紧急情况下,由系统管理员按需临时提升用户权限,事后进行审查和恢复。
账号异常处理:发现账号异常使用情况时,应立即禁用该账号并进行调查处理。 -
账号审计管理规范
合规检查:定期检查账号管理是否符合企业内外部合规要求。
审计记录:保留详细的账号管理和使用记录,定期进行审计。
04-09
05-21
912
