信息系統(tǒng)密碼管理手冊_第1頁
信息系統(tǒng)密碼管理手冊_第2頁
信息系統(tǒng)密碼管理手冊_第3頁
信息系統(tǒng)密碼管理手冊_第4頁
信息系統(tǒng)密碼管理手冊_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、信息系統(tǒng)密碼管理規(guī)定信息系統(tǒng)密碼管理規(guī)定PAGE5信息系統(tǒng)密碼管理規(guī)定信息系統(tǒng)密碼管理規(guī)定為了加強(qiáng)風(fēng)險管理,強(qiáng)化保密工作,提高公司信息系統(tǒng)的安全性,保障信息系統(tǒng)的正常運(yùn)行以及業(yè)務(wù)數(shù)據(jù)安全,防止黑客攻擊和用戶越權(quán)訪問,防止公司重要信息的丟失、泄漏和破壞,建立科學(xué)、規(guī)范的信息系統(tǒng)密碼管理規(guī)范,特制定本規(guī)定。本制度所指信息系統(tǒng)密碼,包括以下幾種類型:公司所有業(yè)務(wù)系統(tǒng)普通用戶密碼(包括NC、即時通訊、上網(wǎng)行為、郵箱、視頻會議等業(yè)務(wù)登錄密碼);公司所有業(yè)務(wù)系統(tǒng)權(quán)限管理員和系統(tǒng)運(yùn)維管理員密碼(包括業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)、郵箱系統(tǒng)、安全審計(jì)系統(tǒng)、備份系統(tǒng)、虛擬化系統(tǒng)、防病毒安全系統(tǒng)、視頻會議系統(tǒng)、存儲系統(tǒng)等后臺

2、管理密碼);應(yīng)用服務(wù)器管理密碼(包括運(yùn)行業(yè)務(wù)系統(tǒng)服務(wù)器、網(wǎng)站服務(wù)器、郵件服務(wù)器、安全審計(jì)系統(tǒng)服務(wù)器、備份系統(tǒng)服務(wù)器、虛擬化系統(tǒng)服務(wù)器、防病毒安全系統(tǒng)服務(wù)器、存儲設(shè)備等登錄密碼);系統(tǒng)數(shù)據(jù)庫管理員密碼;其他網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)系統(tǒng)(路由器、交換機(jī)、上網(wǎng)行為、VPN等)管理員密碼;應(yīng)用系統(tǒng)服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng),自身包含有完整的多級權(quán)限管理體系。這些系統(tǒng)的最高權(quán)限分配的其他權(quán)限的密碼,也需遵守本規(guī)定;公司業(yè)務(wù)系統(tǒng)普通用戶的密碼設(shè)置規(guī)范要求如下:密碼長度不得低于6位;密碼必須包含字母(a-z,A-Z)、數(shù)字(0-9)、特殊字符(!#$%&*)中的兩種;密碼必須6個月更換一次,并且新密碼不得與原密碼相同;

3、對以下密碼:司所有業(yè)務(wù)系統(tǒng)權(quán)限管理員和系統(tǒng)運(yùn)維管理員密碼;應(yīng)用服務(wù)器管理密碼;系統(tǒng)數(shù)據(jù)庫管理員密碼;其他網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)系統(tǒng)管理員密碼;其設(shè)置規(guī)范,應(yīng)符合以下要求:密碼不得低于8位;密碼必須包含大小寫字母、數(shù)字及特殊符號;密碼必須每3個月更換一次,并且新密碼不得與原密碼相同;信息系統(tǒng)密碼設(shè)置規(guī)范的系統(tǒng)控制:應(yīng)用系統(tǒng)應(yīng)控制密碼的有效期,通過設(shè)置,強(qiáng)行要求用戶定期進(jìn)行密碼修改,減少密碼被盜用的可能性;用戶密碼唱的和編碼規(guī)則限制。強(qiáng)行要求用戶密碼符合長度和復(fù)雜性要求;系統(tǒng)控制第一次登陸后必須馬上更改初始密碼;設(shè)置用戶密碼輸入錯誤次數(shù)。再密碼錯誤輸入三次后,系統(tǒng)鎖定登錄用戶。用火狐必須通知信息化部門解除

4、鎖定。公司引進(jìn)、購買或者自主開發(fā)的所有業(yè)務(wù)系統(tǒng),均按照本辦法第六條的要求,完善密碼管理功能模塊。所有業(yè)務(wù)系統(tǒng)各類用戶可自行修改密碼。密碼應(yīng)妥善保管,不得公開或告知他人。如果遺忘,應(yīng)及時聯(lián)系信息化相關(guān)管理人員重新設(shè)置。信息系統(tǒng)服務(wù)器操作系統(tǒng)管理員、系統(tǒng)數(shù)據(jù)庫管理員和公司網(wǎng)絡(luò)服務(wù)器管理員密碼應(yīng)由不同人員分別掌控。信息系統(tǒng)密碼在以下情況下,應(yīng)作修改:在規(guī)定的周期內(nèi),定期進(jìn)行密碼的變更;用戶懷疑系統(tǒng)被破壞、被非法登錄或者密碼被公開;個人信息系統(tǒng)內(nèi)置的與用戶無關(guān)的賬戶,在賬戶責(zé)任人調(diào)離本崗位時,接替人員必須立即修改賬戶的密碼,并檢查系統(tǒng)中是否還存在其他同類用戶;業(yè)務(wù)系統(tǒng)用戶在首次登錄系統(tǒng)是,必須及時更改密碼。 信息化部門負(fù)責(zé)密碼使用情況的監(jiān)督與檢查工作,發(fā)現(xiàn)違規(guī)情況,及時向部門負(fù)責(zé)人報告,病毒出違規(guī)人員糾正錯誤。 本管理規(guī)定由信息中心負(fù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論