自有人员开通账号，应提供人员实名信息、用途、系统名称、（）、（）、（）。

这道题考查的是企业内部或组织在进行**自有人员账号开通**时的合规管理与安全审批流程。 ### 解析如下： 在信息安全管理和身份认证管理中，为了遵循“最小权限原则”和“责任可追溯原则”，开通账号通常需要明确以下核心要素： 1. **人员实名信息**：确认操作主体是谁（已给出）。 2. **用途**：确认为什么要开通该账号（已给出）。 3. **系统名称**：确认要访问哪个系统（已给出）。 4. **权限需求（D）**：根据“最小权限原则”，必须明确申请人具体需要哪些操作权限，避免赋予过高的权限带来安全风险。 5. **使用期限（A）**：账号不应是永久有效的，特别是对于临时项目或特定任务，必须设定有效期，以便定期审查和清理僵尸账号。 6. **网络安全责任承诺书（B）**：作为内部员工或自有人员，开通账号意味着获得了访问内部资源的资格，通常需要签署安全责任书或承诺书，明确其在使用账号过程中的安全责任和义务，确保发生安全事件时可追责。 ### 为什么选 ABD？ * **A. 使用期限**：属于账号生命周期管理的重要部分，必选。 * **B. 网络安全责任承诺书**：属于人员安全意识与责任绑定的重要环节，必选。 * **D. 权限需求**：属于访问控制的核心依据，必选。 ### 为什么不选 C？ * **C. 保密承诺书**：虽然保密非常重要，但在很多企业的标准流程中，**保密协议（NDA）** 通常是在**入职阶段**或**项目介入初期**统一签署的法律文件，而不是每次**开通具体系统账号**时的必填审批项。相比之下，“网络安全责任承诺书”更侧重于针对具体系统操作行为的安全规范和责任界定，与账号开通的直接关联性更强。此外，题目考察的往往是特定的管理制度规范，在该规范语境下，强调的是账号维度的安全责任而非通用的保密义务。 因此，正确答案是 **A、B、D**。