华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > 信息安全管理体系认证标准用户注册及注销规程?

:信息安全管理体系认证标准用户注册及注销规程?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-8-9
       iso27000认证体系对用户注册和注销的访问控制规程应包括:

1.使用唯一用户ID,使得用户与其行为链接起来,并对其行为负责;在对于业务或操作而言必要时,才允许使用组id,并应经过批准和形成文件
2.核查使用信息系统或服务的用户是否具有该系统拥有者的授权;取得管理者对访问权的单独批准也是合适的
3.核查所授予的访问级别是否与业务目的相适合,是否与组织的安全方针保持一致,例如,它没有违背责任分割原则
4.给用户一份关于其访问权的书面声明
5.要求用户签署表示理解访问条件的声明
6.确保直到已经完成授权规程,服务提供者才提供访问
7.维护一份注册使用该服务的所有人员的正式记录
8.立即取消或封锁工作角色或岗位发生变更,或离开组织的用户的访问权
9.定期核查并取消或封锁多余的用户ID和账户
10.确保多余的用户ID不会发给其他用户
想了解更多的关于信息可以经常关注我们