信息安全与防护策略手册（执行版）.docx

信息安全与防护策略手册（执行版）

信息安全与防护策略手册（执行版）

第一章身份认证与访问控制策略

1.1多因素认证实施指南

在物理安全区域（如核心服务器机房、主控室）部署基于生物特征（指纹、虹膜、人脸识别）的硬件令牌或生物识别门禁系统，确保只有经过严格生物特征验证的个体才能进入物理区域，从源头上杜绝未授权人员接触敏感设备。对关键业务系统实施基于多因素身份认证（MFA）的强制策略，要求用户同时提供“静态凭证（如企业邮箱）”和“动态凭证（如短信验证码或动态令牌）”，任何单一因素泄露均登录，显著降低账号被暴力破解或社会工程学攻击的风险。

为所有进入核心区域的员工配备带有防篡改功能的生