|
1.在所有用户获得访问账户前,应签署一份不泄露协议; 2.所有管理性的/特殊访问账户的用户必须接受培训并被授权; 3.每一个使用管理性的/特殊访问账号的个人都必须避免滥用权力,并且必须在总经理的指导下使用; 4..每一个使用管理性的/特殊访问账号的个人都必须以最适宜所执行的工作的方式行使账号权力; 5.每一个管理性的/特殊访问账户都必须满足口令策略的要求; 6.共用的管理性的/的口令在人员离职或发生变更时必须更改; 7.当因内外部审核,软件开发、软件安装或其他规定需求而需要特殊访问账号时,账号: -必须被授权 -创建的日期期限必须明确 -工作结束日必须删除。 |