账号权限管理规范.docx

账号权限管理规范

一、适用范围与术语定义

1.1适用范围

本规范适用于公司内部所有需要身份认证的信息资产，包括但不限于：业务应用系统、办公自动化系统、云服务平台、网络设备、服务器、数据库、存储设备、物联网终端、门禁系统、视频监控系统、VPN接入系统、企业邮箱、协作办公平台等，覆盖所有使用公司信息资产账号的主体，包括正式员工、实习员工、外包人员、第三方服务商人员、合作伙伴人员、临时访客等所有账号使用主体。

1.2术语定义

（1）账号：指用于身份认证，分配给个人或系统的唯一身份标识，是访问信息资产的凭证。

（2）权限：指账号拥有的访问信息资产、使用功能、读取修改数据的范围。

（3）最小权限原则