IT系统安全管理规范.pdfVIP

IT系统安全管理规范

1.引言

1.1目的和背景

L2定义

2.责任与授权

2.1系统管理员责任及权限分配

-确定系统管理员职责范围

-分配合适的权限给同级别的系统管理员

3.访问控制策略与实施方法

3.访问控制原则

a）最小特权原则：用户只能获得完成工作所需最低限度

的访问权限。

b）需要知道/需要了解原则：用户仅在必须时才应该被允

许使用敏感信息或者执行关键任务。

4、身份验证机制

a）密码强度要求:

i）密码长度至少8个字符;

ii）包含大写字母，小写字母，数字和特殊符号中至少

三种类型；

b）多因素认证

5、网络安全设将配置

a）防火墙设置

i）决定哪些流量可以进入内部网络