2025年教育行业信息中心IT运维员网络维护操作手册.docxVIP

2025年教育行业信息中心IT运维员网络维护操作手册

第1章系统安全与权限管理

1.1多因素认证（MFA）配置与密钥轮换

在2025年的企业环境中，多因素认证（MFA）已成为所有核心系统（如ERP、HR系统、财务系统）的默认入口。运维员需配置“手机令牌”或“生物识别”作为第二因素，具体操作是在登录界面勾选“启用MFA，系统随即一个随机数（如829301），要求运维员输入该数字及对应的6位动态密码，只有同时满足两项条件才能访问后台管理端。密钥轮换机制必须遵循“定期更换+不可预测性”原则。运维员需在系统设置中配置“自动轮换策略”，设定为每90天自动更换一次主密钥