机构名称:
¥ 1.0
3.1。Odaseva根据业务和安全要求控制访问信息,信息资产和业务流程。3.2。根据业务和安全要求建立,记录和审查了帐户和访问管理的策略和程序。3.3。odaseva确保授权的用户帐户被注册,跟踪和定期验证,以防止未经授权访问信息系统。3.3.1。有一个正式的记录和实施的用户注册和授予和撤销访问的指定程序。3.3.2。特权访问包括提供用户升级访问权限和信息资源权利的任何帐户或特权。对信息系统和服务的特权分配和使用受到限制和控制。3.3.3。odaseva已建立了创建强密码,保护这些密码,预防其重复使用以及更改频率的标准。密码通过正式的管理过程控制。3.3.4。维护所有注册和批准使用系统或服务的用户的正式记录。管理权通过正式记录的流程定期审查所有访问权利。3.3.5。odaseva已实施了敏感系统管理的职责隔离。3.4。odaseva防止未经授权访问操作系统。
Odaseva安全控制 - 专业版
主要关键词
相关文件推荐
