部分菜单
通用账户标准
本页已移至我们的新知识库。有关通用帐户标准的资料可在此找到在这里.
该标准建立了为网络和系统访问创建和维护“通用/共享帐户”的过程。通用帐户是一个没有使用教员、职员或学生命名约定派生的帐户。没有与通用帐户相关联的对应真实用户。
信息安全委员会通过- 2011年5月10日
根据负责任使用信息技术设施和服务政策,禁止用户访问其他用户的计算机id或帐户。然而,在某些情况下,为了支持业务流程、系统、设备或应用程序的功能,可能需要使用共享帐户。
程序
- 当多个用户必须访问一个工作站或应用程序执行指派的任务或临时工作时,truu将使用通用帐户。
- 的ASAR过程必须遵循此命令才能请求创建通用帐户。
- 每个通用帐户必须有一个指定的所有者,该所有者负责管理对该帐户的访问。
- 每个通用帐户必须对需要创建该帐户的业务用例有一个简短的描述。
- 文件必须由所有者维护,其中将包括目前有权访问该帐户的个人名单。
- 当访问帐户的个人因任何原因被终止,或被转移到不需要访问的角色时,帐户密码必须立即更改。
- 应审计或安全评估的要求,文件必须提供,频率应按季度或根据信息安全委员会的定义。
- 网络通用帐户访问工作站将只发生在公众访问受到监督和/或限制的受保护区域,帐户不得在任何其他区域的工作站上使用。
- 所有一般帐户的申请将由适当的部门主管审查和签署,并由信息保安办公室酌情向首席信息干事提出批准或不批准的建议。
- 一般帐目将定期进行审计,以确定是否适当和持续需要。