Политика учетных записей пользователей

Политика учетных записей пользователей — это документ, в котором излагаются требования к запросу и поддержанию учетной записи в компьютерных системах или сетях, обычно внутри организации. Это очень важно для крупных сайтов, пользователи которых обычно имеют учетные записи во многих системах. На некоторых сайтах пользователи читают и подписывают политику учетной записи в рамках процесса запроса учетной записи.

• Должно быть указано, кто имеет право утверждать запросы на открытие учетной записи.
• Должно быть указано, кому разрешено использовать ресурсы (например, только сотрудникам или студентам).
• Должны быть указаны любые требования к гражданству/резиденту.
• Должно быть указано, разрешено ли пользователям совместно использовать учетные записи или пользователям разрешено иметь несколько учетных записей на одном хосте.
• Должны быть указаны права и обязанности пользователей.
• Должно быть указано, когда учетную запись следует отключить и заархивировать.
• Должно быть указано, как долго учетная запись может оставаться активной, прежде чем она будет отключена.
• Должны быть указаны правила создания и срока действия пароля.

Несколько примеров формулировок: «Сотрудники должны запрашивать/получать учетные записи только в тех системах, к которым у них есть реальная деловая необходимость. Сотрудники могут иметь только одну официальную учетную запись в каждой системе, а идентификатор учетной записи и имя для входа должны соответствовать установленным стандартам. Сотрудники должны прочитать и подписать политику допустимого использования, прежде чем запрашивать учетную запись».

• Политика сетевой безопасности
• Политика компьютерной безопасности
• Интернет-безопасность
• Компьютерная безопасность
• Сетевая безопасность
• Промышленный шпионаж
• Информационная безопасность

• Национальный институт стандартов и технологий