GB/T 31168—2014 信息安全技術 云計算服務安全能力要求7.8 賬號管理
7.8.1 一般要求
云服務商應:
a)指派賬號管理員。
b)標識賬號類型(如個人賬號、組賬號、訪客賬號、匿名賬號和臨時賬號)。
c)建立成為組成員的必需條件。
d)標識信息系統的授權用戶、組及角色關系,并為每個賬號指定訪問權限和其他需要的屬性。
e)針對建立信息系統賬號的請求,提請[賦值:云服務商定義的人員或角色]的批準。
f)建立、激活、修改、關閉和注銷賬號。
g)監視賬號的使用。
h)當下述情況出現時,通報賬號管理員:
1)當臨時賬號不再需要時。
2)當用戶離職或調動時。
3)當變更信息系統用途時。
i)按照[賦值:云服務商定義的頻率],檢查賬號是否符合賬號管理的要求。
7.8.2 增強要求
云服務商應:
a)采用自動方式管理賬號。
b)在[賦值:云服務商定義的時間段]后自動[選擇:刪除;禁用]臨時和應急賬號。
c)在[賦值:云服務商定義的時間段]后自動關閉非活躍賬號。
d)對賬號的建立、更改、禁用和終止行為進行自動審計,并將情況向[賦值:云服務商定義的人員或角色]通報。
e)根據基于角色的訪問方案建立和管理特權用戶賬號,將信息系統的訪問及特權納入角色屬性,并對特權角色的分配進行跟蹤和監視。
