各部门指引
2023年12月4日
财政年度备忘录#2024-10:部门安全官员审查和批准全州企业系统安全访问
根据 MMARS交易政策的部门主管签名授权和电子签名 和 全州企业系统安全策略, 部门安全官员(dso)需要对个人访问包含财务信息的企业系统进行认证, 工资, 以及相关数据. 该证明必须在日历年的最后一个工作日之前完成并交回审计长bet356英国在线(CTR), 今年会是哪一年 星期五,2023年12月29日. 部门必须分配安全角色,以促进职责隔离,并确保用户具有正确的权限, 适当的, 以及执行与其职责相关的事务所需的最低级别的访问权限. 除了, 每当用户的职责发生变化时,部门领导必须审查和更新安全角色,并且必须立即终止任何离开服务或被放置在延长休假的个人的访问权限. 这些审查是必需的步骤, 按点击率策略, 在整个过程中减轻了系统访问不当的风险,并防止欺诈, 浪费和滥用.