雲計算系統賬號可藉助對雲計算用戶賬號集中維護管理,為實現雲計算系統的集中訪問控制、授權、審計給出信賴的原始數據。

1.雲計算用戶賬號訪問控制得按照:由“業務需要”原則,謹慎控制訪問與用用戶賬戶信息,所有雲計算用戶都僅可訪問其召开業務必需的賬戶信息,避免沒有經授權擅自查看、篡改與破壞賬戶信息。應至少用口令、令牌、生物特徵中的一種驗證訪問賬戶信息人員的身份。

2.向每個有權利訪問賬戶信息的系統用戶分配僅一個的賬號,並用以下管理舉措:

①在添加、修改、刪除用戶賬號或操作權限前,應嚴格辦理審批手續。

②用戶間不能共用同一個訪問賬號及密碼。

3.對用戶密碼管理進行以下操作,減少密碼被竊取或泄露的風險:

①對不同用戶賬號設置不一樣的初始密碼。用戶第一次登錄雲計算系統時,應硬性要求其更改初始密碼。

②用戶密碼長度不得少於6位,應由數字與字符組成,密碼設置不能簡單。

③加密保護密碼,密碼明文不能以任何形式出現。

④雲計算系統強制用戶定期修改登錄的密碼,修改周期不可超過3個月,否則限制登錄。

⑤重置用戶密碼前必須核實用戶身份。

4.應對用戶賬號登錄加以控制,以保障系統中的信息安全：

①雲計算系統登錄持續失敗到5次,應暫時將此賬號凍結。顺利获得雲計算系統管理員驗證用戶身份成功後,再恢復他的用戶狀態。

②用戶登錄雲計算系統後,工作暫停時間大於等於10分鐘的,系統應強制用戶重新登錄並驗證身份。

5.用戶賬號在傳輸與雲計算平台系統中一定得加密。賬戶信息在傳輸中,也需利用足夠的安全措施保障信息安全。

①賬戶信息借互聯網或無線網絡傳輸時,一定須加密或在加密通道中進行。

②對無線方式傳輸賬戶信息的,應用WiFi保護訪問技術、IPSec VPN或SSL/TLS等加密保護。

③不讓用電子郵件傳輸沒有加密的用戶賬號信息。

6.應註銷毀雲計算用戶賬戶信息。對保存時間到或已用完的賬戶信息,都應制定嚴格的銷毀登記制度。

①由於業務得存儲使用的賬號信息、有效期、身份證號碼。

②紙張、光盤、磁帶及其他能移動的數據存儲載體等介質中的賬戶信息。

③報廢設備或介質中存儲的賬戶信息。

④其他過了保存期限要銷毀的賬戶信息。

7.用戶賬戶信息的銷毀應該滿足下面這些要求。

①對要銷毀的雲計算的賬戶信息,應該在監督員在場時,及時無誤地銷毀。

②銷毀類別不一樣的賬戶信息時,應分別進行登記。