2025年电信行业安全部安全员访问控制审计手册.docx

2025年电信行业安全部安全员访问控制审计手册

第1章总则与职责界定

1.1审计目标与适用范围

本章旨在确立2025年电信行业安全部安全员访问控制（AC）审计的核心目标，即通过全面、独立的审计活动，验证系统管理员对网络边界、终端接入及内部设备权限的管控措施是否有效执行，确保所有合法用户均获得授权访问，所有未授权访问均被即时阻断，从而构建“零信任”防御体系下的安全防线。适用范围明确界定：本审计手册适用于全集团范围内所有部署了访问控制策略的传输网络、接入网及办公区域，涵盖2025年1月1日至12月31日期间的业务连续性、数据安全及合规性审计工作。

审计对象