iT邦幫忙

0

請問如何管理系統最高權限和帳號?

因小弟任職於民營金融相關公司,資訊單位只有兩位成員,最近政府管理單位認為資訊主管(身兼網管)管理系統最高權限,無法做到牽制原則!

針對此問題,想請教各位先進,都是如何管理系統最高權限和帳號?

看更多先前的討論...收起先前的討論...
funkent iT邦高手 1 級 ‧ 2008-12-22 23:35:16 檢舉
只有兩個人總不會說主管沒有最高權限反而第二人才有吧
shake iT邦新手 5 級 ‧ 2008-12-23 09:01:21 檢舉
嗯,沒錯,該單位是如此認為,甚至要求密碼若有10碼,一個人各 Key 5碼
是在發射核子導彈嗎?
shake iT邦新手 5 級 ‧ 2008-12-23 09:08:34 檢舉
小弟當時聽到也是這樣認為... 可能電影看太多了...

竟認為那樣才符合牽制原則...
tom6507 iT邦大師 1 級 ‧ 2008-12-23 09:17:56 檢舉
要先打電話給馬總統,取得他的同意之後才可以一起輸入密碼,然後要在有財務長(或是金管會長關)的陪同下按下enter......
horrorlin iT邦研究生 2 級 ‧ 2008-12-24 11:59:47 檢舉
1個人Key 5碼...
那會不會Enter之後,出現密碼錯誤,然後兩邊相互指責...

2 個回答

34
cheng
iT邦好手 1 級 ‧ 2008-12-23 08:28:30
最佳解答

政府機關認定這樣說法
就像你是管理人員也是系統查調人員時候
針對稽核與管控會有漏洞
首先你查調的資料你可以在資料庫動手腳
另一個你稽核的時候可以跳過自己曾經查調案件等等
以上舉例不表示你有問題,而是校長兼打鐘其他公司曾經發生的事情
怎樣子做,這個方法就是把管理與使用切開
主題說你們只有兩個人,這個就只能說看誰要做什麼分配好
並且可以將公司使用者端的部分也一併納入考量
不然說時在的只有兩個人要切的清楚可能要花時間討論唷
我以前也被政府機關稽核過這樣問題
就依他們說的來做,至少這是這就是規定囉

2
tombo
iT邦高手 1 級 ‧ 2009-01-16 11:14:51

做事的人跟稽核的人要切開,資訊主管兼網管沒有什麼不對。
但是一定要有其他稽核的單位人員。

所以建議你應該將Daily Operation跟Change Management切開
Daily Operation由資訊主管稽核
Change Management由稽核單位稽核或照會。

我要發表回答

立即登入回答