返回
口令管理规定

口令管理规定

ID:22500184

大小:72.96 KB

页数:12页

时间:2018-10-29

口令管理规定_第1页
口令管理规定_第2页
口令管理规定_第3页
口令管理规定_第4页
口令管理规定_第5页
资源描述:

《口令管理规定》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、附件:天津市电力公司信息系统帐号、口令管理规定(试行)第一章总则第一条为了规范天津市电力公司信息系统中终端计算机、服务器、网络设备、应用与系统相关帐号、口令的建立、使用、维护,保证计算机安全和天津市电力公司信息系统正常有序的运行,特制定本管理规定。第二条本规定适用于所有使用公司信息系统的用户,包括数据库系统管理员、业务系统管理员、网络管理员、业务系统的使用人员。同样适用于天津市电力公司信息系统范围内所有使用个人计算机及网络的员工。第二章术语解释第二条授权用户:•天津市电力公司内部人员:指天津市电力公司的在册职工;.非天津市电力公司内部人员:

2、指临时到天津市电力公司工作,但非天津市电力公司正式员工的人员,包括但不限于开发商、集成商、供应商、顾问、合作人员、临时工、外聘人员、外包业务人员等。第四条帐号.帐号:指在系统内设定的可以访问本系统内部资源的ID或其他许可形式;.管理员帐号:指在系统中具有较大的权限,能对网络、应用、系统进行关键性设置权限的账号,典型用户为系统管理员;.超级管理员帐号:指对系统具有超级权限的帐号,包含但不限于UNIX的ROOT,WINNT的administrators组成员,数据库的DBA等用户;•公用帐号:指供一组人使用的帐号,其合法使用人限于一个组内;•匿

3、名帐号:供不确定身份的人员使用的帐号。第五条口令.口令:指系统为了认证帐号使用人的身份而要求使用人提供的证据,如在数据库系统的口令,办公自动化系统的帐号文件及帐号口令;•健壮口令:具有足够的长度和复杂度,难于被猜测的口令;弱口令:仅由字母、单词、数字或其简单的组合,易于被猜测的口令。第三章帐号的建立第六条系统要求•天津市电力公司信息系统所使用的计算机操作系统、业务系统、数据库、网络设备、应用软件等均需要支持基于帐号的访问控制功能;•所有需要使用口令的应用软件、业务系统都需要对口令文件提供妥善的保护。第七条帐号申请原则•只有授权用户才可以申请

4、帐号;•任何系统的帐号设立必须按照规定的相应流程规定进行,具体流程见“附录一:账号、口令建立、变更、取消流程”;•用户申请帐号前应该接受适当的培训,以确保能够正常的操作,避免对系统安全造成隐患;.帐号相应的权限应该以满足用户需要为原则,不得授予与用户职责无关的权限;•任何帐号必须是可以区分责任人,责任人必须细化到个人,不得以部门或个人组作为责任人。第八条公用帐号•系统应当严格限制开设公用帐号,一般情况下公用帐号不得具有访问保密信息和对系统写的权限;•公用帐号应该设立责任人,责任人必须是天津市电力公司内部人员,负责帐号的正常使用及维护。第九条

5、匿名帐号.匿名帐号只被允许访问系统中可公开的资源,不得访问任何内部公开及内部公开以上保密等级的资源;.系统应对匿名账号的访问进行详细记录。第四章口令的设立第十条口令的生成.帐号分配时必须同时生成相应的口令,并且与帐号一起传送给用户;.用户在接受到帐号和口令后,必须马上修改口令,任何时间都不得存在没有口令的帐号;•对于系统的帐号验证只有口令作为证据的系统,如果帐号名由确定的且公开的规则产生的,则口令不应当为公开的口令;管理员在传递帐号和口令时,应当采取加密或其他安全的传输途径,以保证口令不会被中途截取。第十一条口令设立的原则•帐号口令必须是具

6、有足够的长度和复杂度,使口令难于被猜测;•帐;号口令应定期进行修改;.新口令与旧口令之间应没有直接的联系,以保证不可由旧口令推知新口令;.帐号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。第十二条口令的最低标准•普通用户口令长度不得低于8位,最近6个口令不可重复,口令中必须包含字母和数字;.管理员和超级管理员帐号口令长度不得低于8位,最近10个口令不可重复,口令中必须包含字母、数字、符号,口令中同一个符号出现不得多于2次,各个口令中相同位置的字符相同的不得多于3个,口令不得为有意义的单词或短语。第五章账号的

7、变更第十三条帐号的权限变更.用户在工作职责发生变化,造成现有职责与现有账号权限不符时,应当申请权限的变更;管理员发现用户具有工作不需要的权限,可以直接停止多余的权限;.账号权限变更必须按照规定的相应流程规定进行,具体流程见“附录一:账号、口令建立、变更、取消流程”;第十四条口令的修改.用户应当定期修改帐号口令,修改口令的间隔应小于本标准的相关规定,对于本标准没有规定的用户,口令修改间隔应当小于6个月;.用户必须在管理员要求更改口令时进行更改口令;如果用户拒绝配合,管理员可以在通知用户及其主管后,关闭用户的帐号,以保证信息系统的安全;用户如需

8、继续使用该帐号,必须通过规定的流程向管理员申请重新开通,具体流程见“附录一:账号、口令建立、变更、取消流程”;.用户丢失或遗忘口令,必须通过规定的相应流程向管理员申请初试化口令,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。