- 相關推薦
帳號密碼管理制度
在我們平凡的日常里,我們都跟制度有著直接或間接的聯(lián)系,制度一經(jīng)制定頒布,就對某一崗位上的或從事某一項工作的人員有約束作用,是他們行動的準則和依據(jù)。那么你真正懂得怎么制定制度嗎?以下是小編幫大家整理的帳號密碼管理制度,希望對大家有所幫助。
1系統(tǒng)賬戶管理規(guī)定
1.1賬戶分類
1.賬戶依其重要程度分為重要賬戶和普通賬戶,重要賬戶包括:
a)具有中心各業(yè)務系統(tǒng)及相關設備的完全或部分管理權限的賬戶為重要賬
戶,如操作系統(tǒng)管理員賬戶、數(shù)據(jù)庫管理員賬戶等。
b)具有修改中心業(yè)務數(shù)據(jù)權限的賬戶為重要賬戶。
c)具有讀取涉及中心秘密業(yè)務數(shù)據(jù)權限的賬戶為重要賬戶。
d)其它管理制度規(guī)定為重要賬戶者。
2.賬戶依其生存周期分為永久賬戶和臨時賬戶,臨時賬戶嚴格按照其生存周期進行管理,到期注銷。
1.2賬戶注冊規(guī)定
1.使用唯一的用戶ID,保護用戶的操作行為與用戶本人身份唯一對應,便于對用戶行為的審計以及追溯。
2.檢查系統(tǒng)所賦予用戶的訪問權限是否與業(yè)務目標匹配,防止出現(xiàn)過度授權現(xiàn)象。
3.維護一份完整的系統(tǒng)應用授權明晰文檔,并做到及時更新。
1.3口令生成和保存
1.賬戶分配時必須同時生成相應的口令,并且與賬戶一起傳送給用戶,不得創(chuàng)建沒有口令的賬戶;
2.管理員在傳遞賬戶和口令時,當采取安全的傳輸途徑,以保證不會被中途截;
3.用戶在接受到賬戶和口令后,在第一次登錄賬戶時修改口令;
4.對于以口令作為唯一驗證證據(jù)的賬戶,如果賬戶的用戶名由確定且公開的規(guī)則產(chǎn)生,則口令不應當為公開的口令;
5.不得將賬戶口令明文存儲在計算機上或寫在記事本上;
6.為滿足應急響應需求,將重要賬戶的口令密封保存在安全場所,并隨口令的更改及時更換口令信封。口令信封一旦打開,必須立即登錄其中涉及的所有賬戶并更改所有口令;如發(fā)現(xiàn)口令有泄露跡象,立刻報告主管領導并進行記錄,以便及時處理。
1.4口令設立原則
1.賬戶的口令必須是具有足夠的長度和復雜度,使口令難于被猜測;
2.賬戶的口令必須是在必要時間或次數(shù)(最少5次)內不循環(huán)使用;
3.賬戶曾用的各個口令之間應當是沒有直接聯(lián)系的,以保證不可由以前的口令推知現(xiàn)在的口令;
4.賬戶的前后兩個口令之間的相同部分盡量減少,減低由前一個口令分析出后一個口令的機會;
5.賬戶的口令不應當取有意義的詞語或其他符號,如使用者的姓名,生日或其它易于猜測的信息。
6.口令最低標準普通賬戶口令長度不得低于6位,口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類;重要賬戶口令長度不得低于8位,口令中必須包含大、小寫字母、數(shù)字和特殊字符,且不得為有意義的單詞或短語。
1.5賬戶的取消
1.用戶如果因職責變動而離崗,不再需要系統(tǒng)權限且無須將賬戶移交給其他責任人,其原崗位主管申請銷戶,由管理員取消該賬戶的所有權限;
2.賬戶取消的同時,將賬戶對應的應用系統(tǒng)和服務的權限同時注銷,保證該賬戶對應用系統(tǒng)的訪問企圖實效。
3.用戶離職后,管理員關閉用戶賬戶在系統(tǒng)中的所有權限。
1.6口令使用和管理
1.原則重要賬戶口令在90天內至少更換一次,對重要設備和系統(tǒng)采用一次性口令方式進行認證,一般賬戶口令至少在半年內更換一次;
2.重要口令連續(xù)多次嘗試登錄失敗后暫停該賬戶登錄(可以根據(jù)實際情況設置嘗試次數(shù),一般為5次)。
3.系統(tǒng)管理員修改賬戶口令時,提前(或同時)通知賬戶使用人,以免影響其正常使用。
4.各級口令保管落實到人,口令所有人須妥善保存,各級口令不得以任何形式明文存放于可公共訪問的設備中。
5.以下情況時相關口令必須立即更改并做好記錄:
a)掌握口令的管理員離開崗位;
b)因工作需要,由管理員以外人員使用賬戶及口令登錄操作后;
c)有跡象表明口令可能被泄露。
1.7信息系統(tǒng)用戶的責任與義務
1.所有用戶有義務確保自己的口令的安全,系統(tǒng)賬戶與口令不泄漏給他人,同時避免使用弱口令;
2.使用遠程登錄的用戶,確保不將口令保存在計算機上;
3.不將信息系統(tǒng)中使用的賬戶和口令用于其他個人應用;
4.任何人不得公開其本人或他人口令的全部或部分,除非這種行為不會影響系統(tǒng)賬戶的安全性;
5.禁止任何人通過任何手段非法取得他人賬戶和口令進入系統(tǒng),對違反者應當進行嚴厲制裁,直至追究法律責任;
6.任何人不得將其賬戶口令告之無權使用此賬戶的人,如果此種行為導致其他人用此賬戶操作造成對信息系統(tǒng)的不良影響,賬戶持有人和造成影響行為的實施人負有相同的責任;
7.禁止任何人利用系統(tǒng)安全漏洞訪問其賬戶權限之外的資源,一經(jīng)發(fā)現(xiàn),立即嚴懲。
1.8管理員的責任與義務
1.確保除匿名賬戶外,系統(tǒng)中所有用戶都必須有口令;
2.確保系統(tǒng)和網(wǎng)絡設備上沒有使用默認口令的賬戶;
3.確保重要賬戶的口令具有足夠強度;
4.定期審計,檢查系統(tǒng)用戶的數(shù)量和權限;
5.為用戶普及口令安全知識;
6.建議同一個管理員在不同主機上使用不同的賬戶口令。
【帳號密碼管理制度】相關文章:
管理制度02-19
學校管理制度09-21
銷售管理制度03-26
獎金管理制度03-25
成本管理制度04-01
用電管理制度04-01
工作管理制度04-02
物料管理制度04-02
礦山管理制度04-05