A.帳號使用者由于崗位職責變動、離職等原因,不再需要原有訪問權限時 B.4A平臺出現(xiàn)故障導致帳號無法登錄時 C.帳號使用者違反了有關口令管理規(guī)定 D.有跡象表明口令可能已經(jīng)泄露等
A.口令至少由8位及以上大小寫字母、數(shù)字及特殊符號等混合、隨機組成,盡量不要以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分 B.應以HASH或者加密技術保存口令,不得以明文方式保存或者傳輸 C.靜態(tài)口令至少每90天更換一次 D.如出現(xiàn)員工離職等情況,原帳號可直接移交給賦予接任工作的新同事
A.帳號管理貫穿帳號創(chuàng)建、權限變更及帳號撤銷或者凍結全過程 B.帳號設置應與崗位職責相容 C.帳號授權應考慮帳號使用者可能需要使用的所有范圍,避免因臨時工作需要產(chǎn)生二次授權3 D.應制定嚴格的審批和授權流程,規(guī)范帳號申請、修改、刪除等工作,授權審批應記錄工單號、留檔3