授权管理:
严格的多层级审批;
最小权限;
默认拒绝
日常权限变更及账户注销流程严格控制;
明确审批岗位职责;
设立二次确认监督岗位
职责分离:
基本互斥运维岗位职责分离;
业务相关技术操作职责分离;
重要岗位实行轮岗制度;
