神华集团基于职责分离规则的访问控制管理系统建设

作者：阮敏信息化访问控制职责分离权限治理

摘要：随着信息技术的发展,众多企业开展了信息化建设.企业得益于信息集成与共享带来的巨大收益的同时,应当加强和规范系统访问控制,规避违规授权带来的风险,满足企业内部控制要求,确保信息系统的安全稳定运行.神华集团根据多年权限治理的研究和经验,通过实施用户业务授权及合规性访问控制管理系统,构建了权限职责分离规则库,针对合规性访问风险管理、用户访问授权管理等方面,全面提升了集团集中授权和访问控制能力.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社