应用系统账户登陆安全整改指引(总).docx

上传人:王** 文档编号:922326 上传时间:2024-03-01 格式:DOCX 页数:2 大小:14.04KB
下载 相关 举报
应用系统账户登陆安全整改指引(总).docx_第1页
第1页 / 共2页
应用系统账户登陆安全整改指引(总).docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《应用系统账户登陆安全整改指引(总).docx》由会员分享,可在线阅读,更多相关《应用系统账户登陆安全整改指引(总).docx(2页珍藏版)》请在优知文库上搜索。

信息系统用户敏感信息泄露风险整改指引V0.12018年5月第二项应用系统账户登陆安全整改指引一、自查与整改实施步骤:1、整体梳理所有系统,识别涉及敏感信息的系统清单。A、优先级一:含用户敏感信息的系统B、优先级二:非用户类敏感信息系统(如配置信息、合同信息、财务信息等)2、梳理采用UM统一登录的系统清单,针对优先级一的系统,按要求升级至PA-CAS.A、需反馈升级PA-CAS实施计划3、建立账户锁定机制(建议优先)A、对于内勤用户,需引导用户进行用户密码重置与解锁。B、对于合作伙伴用户和业务员,各系统应本着谨慎识别对方身份后才能为其实施密码重置流程,提前建立身份实名注册绑定以及解锁核身流程。4、针对优先级一旦非UM类的信息系统,结合自查表发现的不符合点,实施安全功能改造。A、需反馈自建登陆体系整改计划B、自查表中N、P、Q列为否项,且含用户敏感信息的系统,必须整改。二、自查与整改实施规范:详见应用系统账户登陆安全设计指引C应用系统账户登陆安全设计指引docx管理部联系人:陈智斌

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 金融/证券 > 金融资料

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!