资讯科技政策

特权用户帐户是指具有执行系统和/或应用程序的权限的用户帐户 行政部门已被指派. 此策略定义了周围的需求 中的特权用户帐户的创建、使用、监视和退役 富兰克林 & 马歇尔数据网.

使用特权帐户的典型原因包括:

• • 作为域管理员来管理活动的能力 目录域，包括成员服务器、工作站、服务和应用程序.

  • 能够作为本地服务器管理员进行安装和重新配置 服务器和工作站上的软件;

  • 能够登录路由器、交换机、防火墙、无线接入点和控制器， 或其他网络或安全设备，以便审查或修改配置， 更新固件或执行其他管理任务.

  • 能够代表其他用户、组、 或部门.

  • 能够从活动目录、LDAP、特定于应用程序中创建、添加或删除用户 用户数据库或其他身份验证系统.

  • 能够锁定或解锁用户帐户，或更改其密码.

II. 范围

此策略适用于具有提升权限或管理权限的所有用户.

3。. 定义

IV. 政策

帐户配置

不能将提升的权限分配给用户的主帐户. 一个单独的 必须为每个有记录业务需求的个人用户创建帐户 对于提升的特权. 这些帐户应该使用标准的命名约定创建 这将有助于将该帐户与普通用户帐户区分开来 同时清楚地识别被分配帐户的个人.

授权

创建特权帐户的授权必须以书面形式提交 由适当的数据所有者提供，并由首席信息官和/或批准 首席信息安全官. 每个特权访问请求必须包括 请求的适当理由，以及截止日期.

密码要求

所有的特权帐户必须有一个强大的，唯一的密码，满足 在学院的密码政策中概述的密码强度要求. 享有特权的 严禁用户在主账号上使用相同的密码 他们的特权账户. 定期审计将被执行，任何特权 被发现与用户主账号密码相同的账号; 或者拥有一个容易被破解的密码将被禁用

多因素身份验证要求

从学院以外的物理位置使用特权帐户的数据 中心和主办公室有线网段必须使用多因素保护 身份验证.

-----
政策维护人员:信息技术服务部副总裁兼首席信息官 官
最后审查:2023年9月20日