企业信息化访问控制方案.docx

企业信息化访问控制方案

目录TOC\o1-4\z\u

一、项目背景与建设目标 3

二、访问控制总体原则 4

三、适用范围与对象 9

四、管理职责与分工 10

五、访问控制体系架构 13

六、账号生命周期管理 17

七、身份认证机制设计 20

八、权限分配控制规则 23

九、最小权限实施要求 25

十、角色权限模型设计 27

十一、特权账号管理要求 30

十二、访问审批流程规范 33

十三、远程访问控制要求 35

十四、终端接入控制要求 37

十五、网络边界控制要求 40

十六、应用系统访问控制 42

十七、数据

文档评论(0)

1亿VIP精品文档

相关文档