信管网hhyyt***: [回复] 权限分级,信息分类,定期更换密码,联合确认
信管网woailuntan1***: [回复] 1、访问控制、审计日志
2、
3、
信管网sou***: [回复] 1、设置计算机访问权限,合理分配访问权限、登录人员不应共用一个账号,应区分开或有明确的身份鉴别机制、确保审计日志开启并正常运行。
2、登录人员不应共用一个账号,应区分开、不给登录账号管理员权限、设置计算机资源访问控制权限、开启系统日志审计功能
3、运行情况监控、报警、权限管理、日志审计
信管网cnitpm11323390***: [回复] 难
信管网cnitpm566609327***: [回复] 访问授权原则,建立日志留在,实行实名认证,重要数据实行加密和授权验证
针对系统设立操作申请制度,实行实名认证体系,操作留在并保留六个月日志
信管网nicky_***: [回复] ?
信管网von***: [回复] 1.
进行访问验证、账号权限管理
安装监测管理软件
配备专人现场跟踪
进行数据备份,数据加密!
进行事件管理,问题管理,配置管理,变更管理等流程
2.,
根据不同的操作或存储,配置相应的权限
进行安全监督管理,日记管理
进行流程管理
3.
事件管理,问题管理,配置管理,变更管理,监督管理,风险管理等流程
信管网cnitpm621519837***: [回复] 1
信管网cnitpm517111937***: [回复] 1
信管网cnitpm596246405***: [回复] 1.
一人一账号
账号权限满足最小可用选择
增加审计日志,对操作记录进行审计
进行危险操作时提前向运维主管报备和审核
|