:iso27000标准要求如何实施特殊权限管理?
添加时间:2014-8-9
iso27000标准要求需要防范未经授权访问的多用户系统应通过正式的授权过程使特殊权限的分配受到控制。应考虑下列步骤:
1.要标识出与每个系统产品相关的访问特殊权限,以及需要将其分配到的用户
2.特殊权限要按照访问控制策略在“按需使用”和“一事一议”的基础上分派给用户,即仅当需要时,才为其只能角色分配最低要求
3.应维护所分配的各个特殊权限的授权过程及其记录。在未完成授权过程之前,不要授予特殊权限
4.要促进开发和使用系统例行程序,以避免把特殊权限授予用户的需要
5.要促进开发和使用避免具有特殊权限才能运行程序
6.特殊权限要被分配到一个不同于正常业务用途所用的用户ID
1.要标识出与每个系统产品相关的访问特殊权限,以及需要将其分配到的用户
2.特殊权限要按照访问控制策略在“按需使用”和“一事一议”的基础上分派给用户,即仅当需要时,才为其只能角色分配最低要求
3.应维护所分配的各个特殊权限的授权过程及其记录。在未完成授权过程之前,不要授予特殊权限
4.要促进开发和使用系统例行程序,以避免把特殊权限授予用户的需要
5.要促进开发和使用避免具有特殊权限才能运行程序
6.特殊权限要被分配到一个不同于正常业务用途所用的用户ID
关于“行业知识”的相关资讯
