首页 > 其他分享 >为什么需要对特权账号进行管理

为什么需要对特权账号进行管理

时间:2023-11-01 10:35:34浏览次数:56  
标签:为什么 要求 管理 特权 账号 钥匙 数据安全 数据

一、政策上合规要求

1.2021年9月1日国家正式实施了《数据安全法》、《关键信息基础设施保护条例》,数据安全法规定了个人身份信息、基础数据、核心商业数据等重要数据的保护要求,还要求金融机构应当按照分类分级原则,采取相应措施,落实数据安全管理责任和措施。

2.而账号是进入数据仓库的钥匙,当钥匙管理不当、使用不当,或被别有用心的人利用,会直接影响企业数据和业务的安全性。账号安全是数据安全至关重要的一环,是不可缺失的一部分,保护账号安全就是保护数据安全。

3.《信息系统安全等级保护基本要求》中明确提出企业账号密码至少每三个月修改一次,并且要满足复杂度要求。

4.不同行业也出具有关于账号管理的规范和要求,从国家和行业层面的政策导向性上,特权账号管理产品具备准确政策导向性。

为什么需要对特权账号进行管理_数据安全

二、业务需求

对于企业来说就是一把把关系核心资产安全的保险柜钥匙,现在企业对这些钥匙的管理存在很多的不足,也存在极大的安全隐患。

当这些钥匙的数据量达到一定数量级时,管理难度会快速增大,账号风险也会凸显。当账号数量仅有几十个时,通常靠人工可轻松管理,超过200时,很大程度上就会出现管理盲区,超过1000时,靠人工很难有效管理。这时基本就很难对这些账号进行改密、掌握账号的分布情况、使用情况,以及存在哪些弱密码、僵尸、幽灵账号。

银保监在2021 年发布了关于外包风险的管理通知《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》,2022年8月国家卫生健康委、国家中医药局、国家疾控局联合发布的《医疗卫生机构网络安全管理办法》中也提到了加外包开发的安全管理。

标签:为什么,要求,管理,特权,账号,钥匙,数据安全,数据
From: https://blog.51cto.com/u_16305370/8119458

相关文章

  • 为什么这么NB?huatuo革命Unity热更新
    最近huatuo(华佗)热更新解决方案火爆了unity开发圈,起初我觉得热更新嘛,不就是内置一个脚本解释器+脚本语言开发,如xLua,ILRuntime,puerts。Huatuo又能玩出什么花样,凭什么会这么NB,引起了那么多程序员的关注与称赞呢?带着这些问题我详细的看了huatuo的资料,阅读了示例项目+huatuo源码......
  • 什么是CAP理论,为什么不能同时满足?
    CAP理论CAP理论:一个分布式系统最多只能同时满足一致性(Consistency)、可用性(Availability)和分区容错性(Partitiontolerance)这三项中的两项。一致性每次读取都会收到最新的写入数据可用性每个请求都会收到响应,但不能保证数据是最新的分区容忍性尽管网络节点之间会......
  • 为什么mac会卡顿,mac电脑卡顿怎么解决
    在正常的运行下,mac系统相对来说是比较流畅的,不容易出现卡顿的现象。如果出现mac卡顿的话,可能是外部环境或应用程序问题引起的。接下来,一起来详细了解下为什么mac会卡顿,mac电脑卡顿怎么解决的相关问题吧。一、为什么mac会卡顿mac系统的封闭性、SSD固态应用的应用、系统的更新等,让mac......
  • Linux中账号和权限的管理
    用户账号分类超级用户:最高权限普通用户:权限受限的用户程序用户:给程序使用的用户(不可以登录) UID:(相当于用户的身份证)Linux中每个用户都是通过uid来标识用户管理员root:0程序用户:1-499(centos6),1-999(centos7)普通用户:500-60000(centos6),1000-60000(centos7)GID:(相当于组的身份证......
  • SpringBoot中,为什么不直接使用一个Service写功能,而是Service接口+ServiceImpl实现类?
    当项目比较简单的时候,需求明确,变更不频繁或者几乎不怎么修改的时候,用第一种就好了当项目比较复杂,需求变更多的时候,用第二种比较好service层=service接口+serviceImpl实现类这种方式好处:1、解耦合2、便于扩展例如:publicinterfaceHumanService{StringgetName();}@Serv......
  • 揭秘:为什么80%的Android码农都做不了架构师?
    前言一般来说技术团队的金字塔顶尖往往是技术最牛的人做架构师(或TL)。所以架构师在广大码农中的占比大概平均不到20%。然而80%码农干上许多年都是重复以下内容,所以做不了架构师,正在辛苦工作的程序员们,你有没有下面几种感觉?①我的工作就是按时完成领导交给我的任务,至于代码写的怎样......
  • 账号与权限管理
    账号用户介绍普通类型(仅限受限的用户)超级管理员程序用户程序用户:不是给人使用的,给程序使用(不可用登录)组账号:基本组(私有组),附加组(公共组)UID和GID:UID:(useridentity,用户标识号)GID:(groupidentify,组织标识)UID:相当于用户的身份证(uid为0超级用户)GID:相当于组的身份证程序用户......
  • 适用批处理的softmax函数的输入矩阵为什么要转置
    #适用批输入的softmax函数defSoftmax(x):ifx.ndim==2:x=x.Tx=x-np.max(x,axis=0)y=np.exp(x)/np.sum(np.exp(x),axis=0)returny.T#为什么要转置原因是Numpy数组的扩张原理是把行向量复制扩张成矩阵例子如下......
  • 在多线程里面,为什么推荐使用notifyAll而不是notify
    在多线程里面,为什么推荐使用notifyAll而不是notify?结论:notify容易造成死锁1、无论使用notify或者notifyAll,都是随机唤醒线程2、notify是随机唤醒一个线程去执行,noifyAll是唤醒所有线程,然后去抢占锁,去执行怎么产生死锁现象:P–生产者调用putproductC–消费者调用c......
  • 小鳄鱼问爸爸说,很多人没看见过狮子,为什么都在骂狮子? 爸爸说,我们鳄鱼骂狮子,是为了自
     小鳄鱼问爸爸说,很多人没看见过狮子,为什么都在骂狮子?爸爸说,我们鳄鱼骂狮子,是为了自己的权力,让动物们拥护自己;蛤蟆们骂狮子,是为了讨好我们;鸟雀们骂狮子,是为了流量。其他的动物们,则拥有了惧怕,骄傲,仇恨这三个法宝,他们的后代就会从小骂狮子了。 ......