门禁权限分配过宽原因分析及整改措施.docx

门禁权限分配过宽原因分析及整改措施

一、项目背景与现状综述

在近期针对XX集团总部及各分支基地进行的年度物理安全审计工作中，审计组通过实地测试、门禁日志数据分析及人员访谈，发现当前门禁管理系统存在显著的权限分配过宽现象。本次审计覆盖了集团研发中心、财务结算中心、数据中心及行政办公大楼等核心区域，涉及门禁点位1200余个，授权用户账户3500余个。

通过编写Python脚本对过去六个月的门禁通行日志进行大数据比对分析，并结合人力资源部的在职人员名单进行交叉验证，我们识别出多项高风险违规场景。具体表现为：已离职人员账户未及时注销导致“幽灵权限”存在；跨部门人员拥有非本工作区域的通用通行权限；部分