admin 管理员组

文章数量: 1184232

该制度围绕机房网络设备操作安全,规定账号实行系统管理员、操作管理员、一般用户三级分级管理,遵循最小授权和权限分割原则,账号需实名制、禁止共享及转借,密码设置需至少 8 位、3 种字符组合且每 3 个月修改一次;高危指令执行需上级审批、双人核查,远程登录需限制权限、绑定 IP 并设置超时断开;网络设备需安装防病毒软件,定期更新病毒库(至少每周一次)和检查(至少每月一次);附录包含通传通报、交接班、故障处理、局数据管理等运维秘诀。

一、账号、密码、操作权限管理

  1. 分级管理

    • 三级体系:系统管理员(账号创建、权限控制、安全事件分析)、操作管理员(数据配置、网元维护)、一般用户(监控查询)。
    • 权限原则:遵循最小授权和权限分割原则,系统管理员不参与业务数据配置,操作管理员区分 “局数据” 与 “用户数据” 操作权限。

  2. 账号建立与使用要求

    • 实名制:维护人员与账号一一对应,填写《网络设备授权表 / 权限复核表》。
    • 共享限制:仅查询权限账号可共享,共享账号需手工记录操作,最大用户数<维护人员数。
    • 外部人员管理:厂家、代维等外部人员账号纳入统一管理,默认仅查询权限,特殊场景分配临时账号(需全程监控,结束后立即删除)。

本文标签: 网络设备 机房 操作 安全管理制度

版权声明:本文标题:机房网络设备操作安全管理制度 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1765560837a3392832.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。