《应用系统账户登陆安全整改指引(总).docx》由会员分享,可在线阅读,更多相关《应用系统账户登陆安全整改指引(总).docx(2页珍藏版)》请在课桌文档上搜索。
信息系统用户敏感信息泄露风险整改指引V0.12018年5月第二项应用系统账户登陆安全整改指引一、自查与整改实施步骤:1、整体梳理所有系统,识别涉及敏感信息的系统清单。A、优先级一:含用户敏感信息的系统B、优先级二:非用户类敏感信息系统(如配置信息、合同信息、财务信息等)2、梳理采用UM统一登录的系统清单,针对优先级一的系统,按要求升级至PA-CAS.A、需反馈升级PA-CAS实施计划3、建立账户锁定机制(建议优先)A、对于内勤用户,需引导用户进行用户密码重置与解锁。B、对于合作伙伴用户和业务员,各系统应本着谨慎识别对方身份后才能为其实施密码重置流程,提前建立身份实名注册绑定以及解锁核身流程。4、针对优先级一旦非UM类的信息系统,结合自查表发现的不符合点,实施安全功能改造。A、需反馈自建登陆体系整改计划B、自查表中N、P、Q列为否项,且含用户敏感信息的系统,必须整改。二、自查与整改实施规范:详见应用系统账户登陆安全设计指引C应用系统账户登陆安全设计指引docx管理部联系人:陈智斌
