文档版本控制
版本 | 更新日期 | 更新描述 | 作者 |
1、密码使用范围
密码适用范围主要覆盖各类信息业务系统后端业务账号(含应用及数据库)、服务器(含物理主机及虚拟主机)本地管理账号、各类信息设备(交换机、备份一体机、防火墙等)管理账号、各类应用(RP、门户、邮箱、VPN、Citrix等)前端账号等。以上业务均需要密码作为业务登录的凭据。
2、密码强度要求
根据不同的需要,密码强度分为A、B两个级别:
1、A类密码
密码位数8位,密码中不能含有用户名。密码由字母、数字、符号三类中的任意两类组成。例如:passw0rd 或pa$$word
2、B类密码
密码位数12位,密码中不能含有用户名。密码由字母、数字、符号三类组成,字母需要有大小写。例如:Pa$$word1234 或 P@ssw0rd!234
3、密码更新频率
密码更新频率分为两种:
1、A类更新
半年更新一次,密码不能设置为之前的密码。
2、B类更新
一年更新一次,密码不能设置为之前的密码。
4、密码有效期
在设置密码时,可根据密码更新频率,设置对应的有效期。A类更新的有效期为半年,B类更新的有效期为一年。
5、密码应用场景
根据不同的业务场景,分别使用不同的密码策略。
1、各类信息业务系统后端业务账号
根据信息业务系统分级要求,有下列几种
一级系统:使用A类密码,更新频率使用A类更新。
二级系统:使用B类密码,更新频率使用B类更新。
三级系统:使用B类密码,更新频率使用B类更新。
2、服务器本地管理员账号
使用B类密码,更新频率使用B类更新。
3、各类信息设备管理账号
使用B类密码,更新频率使用B类更新。
密码修改4、各类应用前端账号
使用A类密码,更新频率使用B类更新。
5、终端用户账号
使用A类密码,不使用密码更新。
6、密码维护及管理
密码由运维中心运维人员及各类业务对应的负责人员(以下简称业务人员)双方共同维护。业务人员使用密码,维护人员管理密码。
1、创建:业务人员负责创建密码,运维人员判断业务人员所创建的密码是否符合规则。符合的记录到密码管理台账。不符合的退回业务人员,让其修改。
2、修改:如业务人员需要修改密码,需事先联系运维人员,由运维人员判断业务人员所创建的密码是否符合规则。符合的更新到密码管理台账。不符合的退回业务人员,让其修改。
7、备注
发布评论