Политика учетной записи пользователя - Википедия - User account policy
А политика учетной записи пользователя - это документ, в котором изложены требования к запросу и ведению учетной записи в компьютерных системах или сетях, обычно в пределах организации. Это очень важно для крупных сайтов, где пользователи обычно имеют учетные записи во многих системах. На некоторых сайтах пользователи читают и подписывают политику учетной записи как часть процесса запроса учетной записи.
Содержание политики
- Следует указать, кто имеет право утверждать запросы учетной записи.
- Следует указать, кому разрешено использовать ресурсы (например, только сотрудники или студенты)
- Следует указать какие-либо требования к гражданству / резидентству.
- Следует указать, разрешено ли пользователям совместно использовать учетные записи или разрешено ли пользователям иметь несколько учетных записей на одном хосте.
- Должны указывать права и обязанности пользователей.
- Следует указать, когда учетная запись должна быть отключена и заархивирована.
- Следует указать, как долго учетная запись может оставаться активной, прежде чем она будет отключена.
- Следует указать правила построения и устаревания пароля.
Пример
Вот несколько примеров формулировки: «Сотрудники должны запрашивать / получать учетные записи только в тех системах, к которым у них действительно есть бизнес-необходимость. Сотрудники могут иметь только одну официальную учетную запись в системе, а идентификатор учетной записи и имя для входа должны соответствовать установленным стандартам. Сотрудники должны прочитать и подписать политика допустимого использования перед запросом учетной записи ».
Смотрите также
- Политика сетевой безопасности
- Политика компьютерной безопасности
- Интернет-безопасность
- Компьютерная безопасность
- Сетевая безопасность
- Промышленный шпионаж
- Информационная безопасность