爸爸的朋友在线观看,美国毛片免费看,337p日本在线,亚洲女人日B

帳號密碼管理制度

時間:2024-01-12 08:19:07 制度 我要投稿
  • 相關推薦

帳號密碼管理制度

  在我們平凡的日常里,我們都跟制度有著直接或間接的聯(lián)系,制度一經(jīng)制定頒布,就對某一崗位上的或從事某一項工作的人員有約束作用,是他們行動的準則和依據(jù)。那么你真正懂得怎么制定制度嗎?以下是小編幫大家整理的帳號密碼管理制度,希望對大家有所幫助。

帳號密碼管理制度

  1系統(tǒng)賬戶管理規(guī)定

  1.1賬戶分類

  1.賬戶依其重要程度分為重要賬戶和普通賬戶,重要賬戶包括:

  a)具有中心各業(yè)務系統(tǒng)及相關設備的完全或部分管理權限的賬戶為重要賬

  戶,如操作系統(tǒng)管理員賬戶、數(shù)據(jù)庫管理員賬戶等。

  b)具有修改中心業(yè)務數(shù)據(jù)權限的賬戶為重要賬戶。

  c)具有讀取涉及中心秘密業(yè)務數(shù)據(jù)權限的賬戶為重要賬戶。

  d)其它管理制度規(guī)定為重要賬戶者。

  2.賬戶依其生存周期分為永久賬戶和臨時賬戶,臨時賬戶嚴格按照其生存周期進行管理,到期注銷。

  1.2賬戶注冊規(guī)定

  1.使用唯一的用戶ID,保護用戶的操作行為與用戶本人身份唯一對應,便于對用戶行為的審計以及追溯。

  2.檢查系統(tǒng)所賦予用戶的訪問權限是否與業(yè)務目標匹配,防止出現(xiàn)過度授權現(xiàn)象。

  3.維護一份完整的系統(tǒng)應用授權明晰文檔,并做到及時更新。

  1.3口令生成和保存

  1.賬戶分配時必須同時生成相應的口令,并且與賬戶一起傳送給用戶,不得創(chuàng)建沒有口令的賬戶;

  2.管理員在傳遞賬戶和口令時,當采取安全的傳輸途徑,以保證不會被中途截;

  3.用戶在接受到賬戶和口令后,在第一次登錄賬戶時修改口令;

  4.對于以口令作為唯一驗證證據(jù)的賬戶,如果賬戶的用戶名由確定且公開的規(guī)則產(chǎn)生,則口令不應當為公開的口令;

  5.不得將賬戶口令明文存儲在計算機上或寫在記事本上;

  6.為滿足應急響應需求,將重要賬戶的口令密封保存在安全場所,并隨口令的更改及時更換口令信封。口令信封一旦打開,必須立即登錄其中涉及的所有賬戶并更改所有口令;如發(fā)現(xiàn)口令有泄露跡象,立刻報告主管領導并進行記錄,以便及時處理。

  1.4口令設立原則

  1.賬戶的口令必須是具有足夠的長度和復雜度,使口令難于被猜測;

  2.賬戶的口令必須是在必要時間或次數(shù)(最少5次)內不循環(huán)使用;

  3.賬戶曾用的各個口令之間應當是沒有直接聯(lián)系的,以保證不可由以前的口令推知現(xiàn)在的口令;

  4.賬戶的前后兩個口令之間的相同部分盡量減少,減低由前一個口令分析出后一個口令的機會;

  5.賬戶的口令不應當取有意義的詞語或其他符號,如使用者的姓名,生日或其它易于猜測的信息。

  6.口令最低標準普通賬戶口令長度不得低于6位,口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類;重要賬戶口令長度不得低于8位,口令中必須包含大、小寫字母、數(shù)字和特殊字符,且不得為有意義的單詞或短語。

  1.5賬戶的取消

  1.用戶如果因職責變動而離崗,不再需要系統(tǒng)權限且無須將賬戶移交給其他責任人,其原崗位主管申請銷戶,由管理員取消該賬戶的所有權限;

  2.賬戶取消的同時,將賬戶對應的應用系統(tǒng)和服務的權限同時注銷,保證該賬戶對應用系統(tǒng)的訪問企圖實效。

  3.用戶離職后,管理員關閉用戶賬戶在系統(tǒng)中的所有權限。

  1.6口令使用和管理

  1.原則重要賬戶口令在90天內至少更換一次,對重要設備和系統(tǒng)采用一次性口令方式進行認證,一般賬戶口令至少在半年內更換一次;

  2.重要口令連續(xù)多次嘗試登錄失敗后暫停該賬戶登錄(可以根據(jù)實際情況設置嘗試次數(shù),一般為5次)。

  3.系統(tǒng)管理員修改賬戶口令時,提前(或同時)通知賬戶使用人,以免影響其正常使用。

  4.各級口令保管落實到人,口令所有人須妥善保存,各級口令不得以任何形式明文存放于可公共訪問的設備中。

  5.以下情況時相關口令必須立即更改并做好記錄:

  a)掌握口令的管理員離開崗位;

  b)因工作需要,由管理員以外人員使用賬戶及口令登錄操作后;

  c)有跡象表明口令可能被泄露。

  1.7信息系統(tǒng)用戶的責任與義務

  1.所有用戶有義務確保自己的口令的安全,系統(tǒng)賬戶與口令不泄漏給他人,同時避免使用弱口令;

  2.使用遠程登錄的用戶,確保不將口令保存在計算機上;

  3.不將信息系統(tǒng)中使用的賬戶和口令用于其他個人應用;

  4.任何人不得公開其本人或他人口令的全部或部分,除非這種行為不會影響系統(tǒng)賬戶的安全性;

  5.禁止任何人通過任何手段非法取得他人賬戶和口令進入系統(tǒng),對違反者應當進行嚴厲制裁,直至追究法律責任;

  6.任何人不得將其賬戶口令告之無權使用此賬戶的人,如果此種行為導致其他人用此賬戶操作造成對信息系統(tǒng)的不良影響,賬戶持有人和造成影響行為的實施人負有相同的責任;

  7.禁止任何人利用系統(tǒng)安全漏洞訪問其賬戶權限之外的資源,一經(jīng)發(fā)現(xiàn),立即嚴懲。

  1.8管理員的責任與義務

  1.確保除匿名賬戶外,系統(tǒng)中所有用戶都必須有口令;

  2.確保系統(tǒng)和網(wǎng)絡設備上沒有使用默認口令的賬戶;

  3.確保重要賬戶的口令具有足夠強度;

  4.定期審計,檢查系統(tǒng)用戶的數(shù)量和權限;

  5.為用戶普及口令安全知識;

  6.建議同一個管理員在不同主機上使用不同的賬戶口令。

【帳號密碼管理制度】相關文章:

管理制度02-19

學校管理制度09-21

銷售管理制度03-26

獎金管理制度03-25

成本管理制度04-01

用電管理制度04-01

工作管理制度04-02

物料管理制度04-02

礦山管理制度04-05