网络安全操作规范和账号管理细则全文共3页,当前为第1页。一、账号管理网络安全操作规范和账号管理细则全文共3页,当前为第1页。 1.1账号的设置应遵循"唯一性、必要性、最小授权"原则。唯一性原则要求每个账号只对应一个用户,禁止多人共用同一账号。必要性原则要求根据工作需要设置账号,不应根据个人需求或职位进行分配,不相关人员不得拥有系统账号,需要及时关闭不需要的账号。最小授权原则要求严格限制账号的权限,权限不应超过工作、业务所需,超出权限范围需要经过主管领导批准。 1.2所有用户(包括超级权限用户和普通用户)必须按规定进行登记备案,并定期审阅。 1.3严禁用户转借自己拥有的用户账号给他人使用。 1.4员工的工作变动需要重新审核账号的必要性和权限,并及时取消不必要的账号和调整权限;员工离开本部门后,账号必须立即取消。 1.5在每个应用系统和网络工程验收后,需要立即删除系统中所有测试账号和临时账号,并重新设置保留账号的口令。 1.6系统管理员应定期审核账号及其使用情况,发现可疑用户账号及时核实并处理,长期不使用的用户账号应被锁定。 1.7一般情况下,不允许外部人员直接进入主机系统进行操作。只有在特殊情况下(如系统维修、升级等),允许外部人员进行操作。