本文主要讲述了中国移动在网络安全方面的管理措施,包括责任账户的设立、口令复杂性要求、防火墙策略、金库模式的实施以及对第三方公司的管理规定,以确保系统安全和防止滥用权限。
网络安全问答
1、对落实了责任人的系统帐号,要求相关责任人加强口令管理,做到无__弱__口令、_无效、默认__口令的账号
2、防火墙的策略按照最小化原则开放,绝对不允许类似__全部开放_的策略存在
3、对系统设备及应用的服务与端口进行梳理,关闭或删除所有不必要的_端口、服务_和_链接
4、系统帐号口令管理,保障系统安全进然者系统所有账号均应落实责任人的88信网为规范中国移动负责维护运行,按照(“谁主管,谁负责”、“谁使用、谁负责”)
5、帐号必须确定责任人。原则上,帐号的使用人作为该帐号的(责任人),对于非人员使用的则制定本办法号,如程序帐号,原则上由帐号所在系统的(管理员)作为该帐号的责任人
6、第三方公司人员为向中国移动提供系统维护、第三方公司应首先与总部或相关省公司签订(保密协议)
7、帐号管理原则。原则上,除较低权限的帐号外,各系统不允许存在其他(共享账号)
8、“金库模式”也称为(“双人操作”)或(“多人操作”)模式,指对某些维护操作,强制要求必须由两人共同协作完成,一人操作,一人(审批),用于防止部分拥有权限的人员滥用权限违规操作。
9、审批人和操作人不允许为同一个(自然人)。审批人对其授权执行的高风险操作行为负有(监督)的责任。
10、金库模式授权的有效期不得超过(24)小时,不得自动(循环授权)。
11、第三方人员通过VPN远程登陆要纳入(金库)模式管理。
12、口令至少由(8)位及以上大写字母、小写字母、数字及特殊符号等4类中(3)类混合、随机组成,尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分;
口令中不能出现3位以上(含三位)连续字母、数字、特殊字符,如ABC、Abc、123、!@#等;
13、口令中不能出现3位以上(含三位)_重复_字母、数字、特殊字符,如AAA、Aaa、111、###等。
14、由于员工离职等原因,原帐号不能删除或者需要重新赋予另一个人时,应修改相应帐号的(口令)
484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
