A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
A.负责本地网络设备及各类基础设施的现场维护
B.承担现场维护作业计划,配合集团或省NOC完成故障现场处理和抢修
C.负责本地网络割接执行和管控,网络质量和业务现场测试;配合软件版本升级
D.负责本地网运行质量、业务和用户申告处理及处理情况的相关分析等
E.配合省公司实施网络安全风险评估、符合性评、安全事件分析处置等
A.对平台大数据敏感信息进行操作前,进行金库、工单或其他方式审批,做到操作前有审批授权
B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段,推进数据安全传输流程、敏感数据加金库等管理防控措施,做到“进不来、拿不走、看不懂、改不了、走不掉”
C.对不同敏感级别数据操作日志进行事后审计,形成审计报告组织整改
D.定期开展涉及客户信息的业务系统基础安全防护,如基线扫描、漏洞扫描、弱口令稽核等
E.明确与平台使用方的安全责任
A.具备将管控平台从帐号推送到对应资源帐号库中的功能
B.具备将管控平台从帐号定期同步到对应资源帐号库中的功能
C.具备从资源收集或导入转为管控平台从帐号的功能
D.具备从管控平台修改从帐号密码,并将密码推送到对应资源从帐号中的功能