权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

管理内容及要求

2013-09-05 12:27  通用C#系统架构  阅读(1072)  评论(5编辑  收藏  举报

5 管理内容及要求
5.1  访问安全规范
5.1.1 信息技术部根据不同的工作需求,分配给员工不同的访问和操作权限。
5.1.2 每一个授权用户的登陆账号和密码是唯一的,并且需要符合下述安全性要求:密码至少由6位字母和数字组成 ;密码要每隔90天更改一次;账户在3次登陆失败后会被冻结,冻结后的账户必须经IT部处理后方能解冻;一次登陆不活动的时间超过规定时间后将被挂起,并且要求重新输入密码。
5.1.3 公司员工在访问主机和网络设备时,应该在个人的权限内,进行合法的操作,不得进行任何损坏公司信息安全的操作;员工有义务保证公司信息数据的安全,不泄漏公司信息系统的情况,不将账号和密码告诉他人;不盗用他人用户的账号和地址;不非法入侵他人计算机系统;不非法阅读他人文件或电子邮件;不利用网络窃取别人的研究成果获受法律保护的资源。
5.1.4 信息技术部应定期审计用户权限,删除已经废弃的用户账号。
5.1.5 本制度由信息技术部负责解释。



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友