资讯保安标准
管理员/特殊的访问
一般
资讯科技支援人员, 与典型用户的访问权限相比,系统管理员和其他人可能有特殊的访问帐户权限要求. 与典型用户帐户相比,管理员帐户和其他特殊访问帐户具有扩展和总体权限, 因此授予, 控制和监视这些帐户对于整个安全程序是极其重要的.
适用性
此程序适用于所有大学信息资源. 本程序的目的是提供一套措施,以减轻与管理员和特殊访问帐户相关的信息安全风险. 本程序的目标受众包括, 但不限于, 所有信息资源所有者, 管理人员, 系统管理员, 终端用户.
程序
1. 每个使用管理员或特殊访问帐户的个人不得滥用特权,并且只能在适当的大学管理人员的指示下进行调查.
2. 在执法机构要求与调查相结合的情况下, 请求应以书面形式提出(e).g.、传票、法庭命令). 所有此类要求都应报告给相应的部门主管, 导演, 或他们指定的人在采取任何行动之前. 代表执法部门进行的调查应与适当的大学法律代表协调.
3. 使用管理员或特殊访问帐户的每个个人应使用最适合正在执行的工作要求的帐户或访问权限,并在不需要特权时注销管理员或特殊访问帐户.
4. 共享管理员帐号和专用访问帐号有下列情形之一的,应当更改密码:
a. 知道密码后离开学校或部门的;
b. job duties change such that the individual no longer performs functions requiring administrator/special access; or,
c. 承包商或供应商有这样的权限离开或完成他们的工作.
5. 系统只有一个管理员的情况下, 应在信封内的安全空间(保险柜或保险库)中存储密码,以便在紧急情况下,管理员以外的适当个人可以访问管理员帐户.
6. 当为内部或外部审计开发了特殊访问帐户时, 软件开发, 软件安装, 或者其他需要, 它们必须是:
a. 经部门领导授权的;
b. created with a specific expiration date; and,
c. 任务或项目完成时删除.
历史
最后更新2014年3月31日