资讯保安标准

账户管理

皇冠体育365赌博&校企信息资源是战略资产, 哪个是德州的财产, 必须作为宝贵的国家资源来管理吗. 对信息资源的访问通常由与授权用户帐户相关联的Logon ID控制. 正确管理这些登录id对于确保机密信息的安全性和信息资源的正常业务操作非常重要.

此程序适用于所有大学信息资源. 本程序的目的是提供一套措施，以减轻与客户管理相关的信息安全风险. 本程序的目标受众包括, 但不限于, 所有信息资源所有者, 管理人员, 系统管理员.

1. 在授予对信息资源的访问授权之前，需要一个审批流程. 批准过程应记录账户持有人遵守所有使用条款的确认，并由资源所有者或其指定人员授予授权.

2. 每个人都有一个唯一的登录ID和相关联的帐户，用于问责目的. 角色帐户(e).g., Guest或visitor)只能在非常有限的情况下使用, 并且在使用关键任务和/或机密信息时必须提供个人问责制.

3. 访问授权控制应在帐户持有人受雇或工作职责发生变化时进行适当修改.

a. 需要帐户创建流程来确保只有经过授权的个人才能访问信息资源.

b. 需要进程禁用与不再受雇于的个人相关联的登录id, 或与大学有关. 如果要使访问特权保持活动状态，则部门(例如.g.(如业主、部门主管)应证明对大学有利.

c. 所有对信息资源的访问权限必须由所有者(部门主管或管理员)至少每半年审查一次。, 并且记录在案.

d. 与登录id相关的密码应符合大学信息安全标准管理程序, 识别, 身份验证, 和密码.

e. 信息安全管理员或其他指定人员:

i. 对于不再被授权访问大学信息资源的个人，应建立文件化流程以删除其账户.

ii. 应具有文件化的流程来修改用户帐户以适应诸如名称更改之类的情况, 会计变更和权限变更.

3. 应有文件化的程序，定期审核现有帐目的有效性.

最后更新2014年3月31日