应用系统账户登陆安全整改指引（总）.docx

信息系统用户敏感信息泄露风险整改指引V0.12018年5月第二项应用系统账户登陆安全整改指引一、自查与整改实施步骤：1、整体梳理所有系统，识别涉及敏感信息的系统清单。A、优先级一：含用户敏感信息的系统B、优先级二：非用户类敏感信息系统（如配置信息、合同信息、财务信息等）2、梳理采用UM统一登录的系统清单，针对优先级一的系统，按要求升级至PA-CAS.A、需反馈升级PA-CAS实施计划3、建立账户锁定机制（建议优先）A、对于内勤用户，需引导用户进行用户密码重置与解锁。B、对于合作伙伴用户和业务员，各系统应本着谨慎识别对方身份后才能为其实施密码重置流程，提前建立身份实名注册绑定以及解锁核身流程。4、针对优先级一旦非UM类的信息系统，结合自查表发现的不符合点，实施安全功能改造。A、需反馈自建登陆体系整改计划B、自查表中N、P、Q列为"否"项，且含用户敏感信息的系统，必须整改。二、自查与整改实施规范：详见应用系统账户登陆安全设计指引C应用系统账户登陆安全设计指引docx管理部联系人：陈智斌