关于后台账号及权限管理
关于后台账号及权限管理
方法/步骤
1后台账号包括操作系统账号、数据库账号和中间件账号。
2后台账号管理实行“书面申请、分级审批、定期审阅”制度。
3后台程序账号密码不能写死在程序中,包含账号密码信息的配置文件必须经过加密;
4系统上线时必须进行密码重置,并需定期修改。
5后台运维账号的申请、权限的变更、注销必须经系统使用部门、运营主管部门和账号配置单位负责人审批;
6后台账号不对用户开放密码,用户必须通过审计平台登录操作,并对用户尝试修改密码等敏感操作进行限制、告警和审计汇报。
7在员工工作调动或离职等工作职能发生变化时,及时由人力资源部门或用户所在部门正式通知账号管理部门,由账号管理部门更新或删除其相应的访问权限。