密码管理制度
1.1 账户分类
1. 账户依其重要程度分为重要账户和普通账户,重要账户包括:
约会恋爱究竟是什么 电视剧a) 具有中心各业务系统及相关设备的完全或部分管理权限的账户为重要账户,如操作系统管理员账户、数据库管理员账户等。手机投屏到ipad
b) 具有修改中心业务数据权限的账户为重要账户。
c) 具有读取涉及秘密业务数据权限的账户为重要账户。
d) 其它管理制度规定为重要账户。
2.账户依其生存周期分为永久账户和临时账户,临时账户严格按照其生存周期进行管理,到期注销。
1.2 账户注册规定
1. 使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2. 检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权出现。
1.3口令生成和保存
1. 账户分配时必须同时生成相应的口令,并且与账户一起传送给用户,不得创建没有口令的账户。
2. 管理员在传递账户和口令时,当采取安全的传输途径,以保证不会被中途截。
3. 用户在接受到账户和口令后,在第一次登录账户时修改口令。
4. 对于以口令作为唯一验证证据的账户,如果账户的用户名由确定且公开的规则产生,则口令不应当为公开的口令。
1.4 口令设立原则
1. 账户的口令必须是具有足够的长度和复杂度,使口令难于被猜测。
2. 账户的口令必须是在必要时间或次数(最少5次)内不循环使用。爱的厘米蓝悄悄结局
3. 账户曾用的各个口令之闻应当是没有直接联系的,以保证不可由以前的口令
推知现在的口令。
5. 账户的前后两个口令之间的相同部分尽量减少,减低由前一个口令分析出后一个
口令的机会。
6. 账户的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其
林志林仁易于猜测的信息。
7. 口令最低标准:
普通账户口令长度不得低于6位,口令中必须包含大、小写字母、数字、特殊字符中的至少两类。
重要账户口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
1.5账户的取消
1. 用户如果因职责变动而离岗,不再需要系统权限且无须将账户移交给其他责
任人,通过OA系统提起离职申请后,由管理员取消该账户的所有权限。
2. 用户离职后,关闭用户账户在系统中的所有权限。
浙江科技学院好不好李慧珍生了双胞胎3. 因工作需要,需要使用或保留离职人员工号,由申请人提出OA申请,并由管理员临时放开使用,使用后立即取消该账户所有权限。
1.6 口令使用和管理原则
1. 重要账户口令在90天内至少更换一次,对重要设备和系统采用一次性口令方式进行认证,一般账户口令至少在半年内更换一次。
2. 重要口令连续多次尝试登录失败后暂停该账户登录(可以根据实际情况设置
尝试次数,一般为5次)。
3. 各级口令保管落实到人,口令所有人须妥善保存。
4. 以下情况时相关口令必须立即更改并做好记录
a) 掌握口令的管理员离开岗位。
b) 因工作需要,由管理员以外人员使用账户及口令登录操作后。
c) 有迹象表明口令可能被泄露。
发布评论