帳號密碼管理制度_第1頁
帳號密碼管理制度_第2頁
帳號密碼管理制度_第3頁
帳號密碼管理制度_第4頁
帳號密碼管理制度_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

———帳號密碼管理制度1系統(tǒng)賬戶管理規(guī)定1.1賬戶分類1.賬戶依其緊要程度分為緊要賬戶和普通賬戶,緊要賬戶包含:a)具有中心各業(yè)務系統(tǒng)及相關設備的完全或部分管理權限的賬戶為緊要賬戶,如操作系統(tǒng)管理員賬戶、數(shù)據(jù)庫管理員賬戶等。b)具有修改中心業(yè)務數(shù)據(jù)權限的賬戶為緊要賬戶。c)具有讀取涉及中心秘密業(yè)務數(shù)據(jù)權限的賬戶為緊要賬戶。d)其它管理制度規(guī)定為緊要賬戶者。2.賬戶依其生存周期分為永久賬戶和臨時賬戶,臨時賬戶嚴格依照其生存周期進行管理,到期注銷。1.2賬戶注冊規(guī)定1.使用唯一的用戶ID,保護用戶的操作行為與用戶本人身份唯一對應,便于對用戶行為的審計以及追溯。2.檢查系統(tǒng)所給予用戶的訪問權限是否與業(yè)務目標匹配,防止顯現(xiàn)過度授權現(xiàn)象。3.維護一份完整的系統(tǒng)應用授權明晰文檔,并做到及時更新。1.3口令生成和保管1.賬戶調配時必需同時生成相應的口令,而且與賬戶一起傳送給用戶,不得創(chuàng)建沒有口令的賬戶;2.管理員在傳遞賬戶和口令時,當采取安全的傳輸途徑,以保證不會被中途截??;3.用戶在接受到賬戶和口令后,在第一次登錄賬戶時修改口令;4.對于以口令作為唯一驗證證據(jù)的賬戶,假如賬戶的用戶名由確定且公開的規(guī)定產(chǎn)生,則口令不應當為公開的口令;5.不得將賬戶口令明文存儲在計算機上或寫在記事本上;6.為滿足應急響應需求,將緊要賬戶的口令密封保管在安全場合,并隨口令的更改及時更換口令信封??诹钚欧庖坏┐蜷_,必需立刻登錄其中涉及的全部賬戶并更改全部口令;如發(fā)現(xiàn)口令有泄露跡象,趕忙報告主管領導并進行記錄,以便及時處理。1.4口令設立原則1.賬戶的口令必需是具有充分的長度和多而雜度,使口令難于被猜測;2.賬戶的口令必需是在必需時間或次數(shù)(最少5次)內不循環(huán)使用;3.賬戶曾用的各個口令之間應當是沒有直接聯(lián)系的,以保證不行由以前的口令推知現(xiàn)在的口令;4.賬戶的前后兩個口令之間的相同部分盡量減少,減低由前一個口令分析出后一個口令的機會;5.賬戶的口令不應當取有心義的詞語或其他符號,如使用者的姓名,生日或其它易于猜測的信息。6.口令最低標準普通賬戶口令長度不得低于6位,口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類;緊要賬戶口令長度不得低于8位,口令中必需包含大、小寫字母、數(shù)字和特殊字符,且不得為有心義的單詞或短語。1.5賬戶的取消1.用戶假如因職責更改而離崗,不再需要系統(tǒng)權限且無須將賬戶移交給其他責任人,其原崗位主管申請銷戶,由管理員取消該賬戶的全部權限;2.賬戶取消的同時,將賬戶對應的應用系統(tǒng)和服務的權限同時注銷,保證該賬戶對應用系統(tǒng)的訪問企圖實效。3.用戶離職后,管理員關閉用戶賬戶在系統(tǒng)中的全部權限。1.6口令使用和管理1.原則緊要賬戶口令在90天內至少更換一次,對緊要設備和系統(tǒng)采用一次性口令方式進行認證,一般賬戶口令至少在半年內更換一次;2.緊要口令連續(xù)多次試驗登錄失敗后暫時停止該賬戶登錄(可以依據(jù)實際情況設置試驗次數(shù),一般為5次)。3.系統(tǒng)管理員修改賬戶口令時,提前(或同時)通知賬戶使用人,以免影響其正常使用。4.各級口令保管落實到人,口令全部人須妥當保管,各級口令不得以任何形式明文存放于可公共訪問的設備中。5.以下情況時相關口令必需立刻更改并做好記錄:a)掌握口令的管理員離開崗位;b)因工作需要,由管理員以外人員使用賬戶及口令登錄操作后;c)有跡象表明口令可能被泄露。1.7信息系統(tǒng)用戶的責任與義務1.全部用戶有義務確保本身的口令的安全,系統(tǒng)賬戶與口令不泄漏給他人,同時避開使用弱口令;2.使用遠程登錄的用戶,確保不將口令保管在計算機上;3.不將信息系統(tǒng)中使用的賬戶和口令用于其他個人應用;4.任何人不得公開其本人或他人口令的全部或部分,除非這種行為不會影響系統(tǒng)賬戶的安全性;5.禁止任何人通過任何手段非法取得他人賬戶和口令進入系統(tǒng),對違反者應當進行嚴格制裁,直至追究法律責任;6.任何人不得將其賬戶口令告之無權使用此賬戶的人,假如此種行為導致其他人用此賬戶操作造成對信息系統(tǒng)的不良影響,賬戶持有人和造成影響行為的實施人負有相同的責任;7.禁止任何人利用系統(tǒng)安全漏洞訪問其賬戶權限之外的資源,一經(jīng)發(fā)現(xiàn),立刻重罰。1.8管理員的責任與義務1.確保除匿名賬戶外,系統(tǒng)中全部用戶都必需有口令;2.確保系統(tǒng)和網(wǎng)絡設備上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論