收藏
下载资源

上海震旦职业学院信息安全管理体系用户与密码管理制度.docx

上传人:太** 文档编号:94102008 上传时间:2023-07-23 格式:DOCX 页数:8 大小:18.57KB
返回 下载 相关 举报
上海震旦职业学院信息安全管理体系用户与密码管理制度.docx_第1页
第1页 / 共8页
上海震旦职业学院信息安全管理体系用户与密码管理制度.docx_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《上海震旦职业学院信息安全管理体系用户与密码管理制度.docx》由会员分享,可在线阅读,更多相关《上海震旦职业学院信息安全管理体系用户与密码管理制度.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、上海震旦职业学院信息安全管理体系用户与密码管理制度第一章 导言第二章角色和职责第三章 账号管理第四章 密码管理错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。第五章 附则错误!未定义书签。第六章 附件错误!未定义书签。第一章导言第一条本制度的编写目的在于规范上海震旦职业学院系统用户账号的设立、注销、更改、权限设置过程,明确密码的使用要求,降低系统用户相关的信息安全风险。第二条本制度的覆盖范围为上海震旦职业学院信息系统中所有主机、应用系统、交换机、路由器、防火墙以及其它基础支持保障设备的用户及密码的管理。第三条账号管理的总原则按照分级授权,工作所需的最小权限原则开设。第四

2、条用户账号的使用者对所掌握的账号负全部责任。第二章角色和职责第五条安全组职责负责用户账号安全管理标准编制、更新和发布,给各部门应用系统用户作相关 账号安全意识培训。 每半年和不定期组织对账号的使用情况进行检查。 负责服务器、网络设备对用户和密码管理规定的遵循性。 负责服务器、网络设备等账号审计工作。 负责统计记录用户账号的使用情况。第六条系统管理员职责各应用系统管理员负责完成内部相关账号申请经批准后的账号设立、注销及权 限变更。 负责系统账号的定期核对,统计系统中账号情况。第七条密码管理员职责负责操作系统、数据库系统、中间件、业务应用系统、硬件设备的管理员账号 密码及网络设备密码的保管及定期修

3、改。第八条运维管理组职责负责账号建立、权限开设的审核与批准。第三章账号管理第九条系统账号的命名应参照以下规则:应用系统拼音缩写加上姓名的全拼作为账号;应用系统拼音缩写加上姓名拼音缩写加工号作为账号;应用系统拼音缩写加上所在部门的拼音缩写加某一连接符再加姓名的拼音缩写作为账号。第十条应用系统账号申请、权限变更、必须由用户或应用部门填写系统用户账号变更申请,交本部门审核后,提交信息中心领导批准,再由应用系统管理员进 行设置操作。第十一条临时用户的账号设立、注销及变更也应遵循以上流程。第十二条 申请表单由运维组长期保存,每季度归档。第十三条 采用系统账号备案制度,系统的用户账号应在系统组备案,备案的

4、资料统 一长期存档。第十四条 根据管理用户的角色分配权限,实现管理用户的权限分离,不同应用使用 不同的账号,仅授予管理用户所需的最小权限。第十五条 严格限制默认账号的访问权限。第十六条安全审计组每半年组织应用系统、服务器、网络设备进行用户账号审计, 删除长时间不用的账号,检查申请记录和实际情况是否一致,并提交审计报告。第四章密码管理第十七条 操作系统、数据库系统、中间件、业务应用系统及硬件设备的管理员账号 密码长度至少设置为10位,密码必须从英文字母大小写、数字、特殊符号中至少 选择三种进行组合设置。第十八条 数据库系统、中间件、业务应用系统及硬件设备的管理员账号密码采用密 码信封封装,密码管

5、理员统一保管的方式保存。信息中心主任保存一份密码信封 作为备份。第十九条数据库系统、中间件、业务应用系统及硬件设备的普通用户账号密码长度 至少设置为8位,由非纯数字或字母组成,不能使用容易猜解的密码。第二十条数据库系统、中间件、业务应用系统及硬件设备的普通用户账号和管理员 账号不得使用缺省密码,应确保普通用户账号和管理员账号密码不同。第二十一条系统账号的密码必须以加密形式显示,密码过期失效被锁定后,需联系管理员进行解锁。第二十二条 数据库系统、中间件、业务应用系统及硬件设备的账号密码应每三个 月修改一次。用户账号密码应每半年修改一次。密码至少3代之后才能重复使用。第二十三条 数据库系统、中间件

6、、业务应用系统及硬件设备的管理员账号密码的 修改由系统管理员、密码管理员、安全审计组共同完成。系统管理员负责操作, 密码管理员负责修改密码、安全组负责过程的安全控制。第二十四条 禁止未经授权将账号、密码告知其他人员,用户密码不得以任何形式 的明文存放在联网的主机电子文档中,也不得以任何形式的明文在电子邮件和传 真中传播。第二十五条 工作中的账号密码不要和个人其他账号密码相同,尽量做到不同用途 使用不同密码。第二十六条系统发放初始密码后,用户必须修改密码后才能进行其它操作。第二十七条用户丢失或遗忘密码,必须依据第十条执行。第二十八条 本制度由信息中心负责解释。第二十九条 本制度自发布之日起实施。姓名申请日期部门联系电话授权性质新开账号口密码重置权限变更口账号注销授权期限起始日期: 结束日期:申请权限要求(系统名称、使用资源、使用功能、权限等):申请理由:申请人部门意见:签名:日期:信息中心意见:签名:日期:执行记录账户名系统名主机型号权限设置其他设置:执行人执行日期附件一:系统用户账号变更申请附件二附件二系统账户统计表设备信息账号用途使用者启用时间到期时间用户权限变更记录序号使用者部门权限类型变更类型设备信息开设时间使用期限备注

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁