账号权限管理考核细则.docx

账号权限管理考核细则

一、总则

1.1编制目的

为规范组织内部信息系统账号权限的申请、审批、分配、使用、变更及回收全过程，建立可量化、可追溯、可问责的考核机制，降低因权限滥用、越权操作、僵尸账号等带来的数据泄露与业务中断风险，特制定本考核细则。

1.2适用范围

本细则适用于组织内部所有生产、测试、预发布、灾备及第三方托管环境的信息系统，包括但不限于操作系统、数据库、中间件、业务应用、云资源、DevOps平台、办公套件、移动应用及API网关等。

1.3考核原则

最小权限：任何账号仅被授予完成职责所需的最小权限集合。

权责对等：权限大小与岗位职责直接挂钩，考核结果与绩效、奖惩、职级晋升