流程制度——账户安全管理细则_A0

《流程制度——账户安全管理细则_A0》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、远东宏信有限公司信息管理部账户安全管理细则修订记录版本编号版本日期修订者说明A/02015-07-20曹宏涛/区维青初稿归口部门文件名称文件编号版本信息管理部账户安全管理细则IFELC/QD/DXX-XXA/01.0目的为了合理地管理能够访问或修改远东宏信业务系统、数据资源的各种帐号,确立包括帐号的使用规则，特建立本管理细则。2.0范围木工作指导书适用于远东宏信及下属全资平台公司。3.0背景有效规范的帐号安全管理是保障信息系统安全的必要手段。用户帐号管理主要是对用户的身份鉴定、认证和访问授权进行管理，通过此控制并管理对1T系统、应用程序和其它远东宏信信息

2、资源的访问。同时帐号管理还对审计和访问授权的合法性提供了必要保障。4.0对象本帐号安全管理标准适用于任何授权访问远东宏信信息资源的帐号。5.0管理标准木制度的帐号管理包含以下方面：(1)用户身份标识(2)用户身份认证(3)帐号口令管理5.1用户身份标识(1)每个系统的用户标识(例如UserID,证帖)需能代表某个系统或应用的用户。每个账号需耍有一个所属人。(2)不允许共享用户身份或组身份。(3)内部用户身份标识命名必须符合以下的规则：a.身份标识基木规则为员工的姓名全名拼咅。b.用户身份标识出现重名时，采用重名冲突规则解决。5.1.1重名冲突规则考虑到目

3、前无法确定一个最佳的重名冲突解决规则，这里列出几个重名归口部门文件名称文件编号版本信息管理部账户安全管理细则IFELC/QD/DXX-XXA/0冲突解决办法，系统实现时可选择其小任意一个，但在同一个系统中不要几种规则同时使用。规则：“符合基本规则的用户ID”+［后缀］。其中，建议［后缀］为长度小于等于3位的数字或字母。举例：如公司内有两名员丁.叫王宏，则一个王宏的用户1D为wanghong,按照以上规则，另一个王宏的用户ID可能是“wanghongOl”。5.1用户身份认证(1)不允许在没有通过验证的情况下，访问网络设备和其它信息处理系统。(2)连续的登

4、陆尝试应受限制，并记录失败的登陆尝试，如果系统功能可以实现，在连续第三次错谋的口令登录尝试时，失效或锁住此用户的身份，并在一定时间间隔后或提交申请后恢复该帐号。5.2帐号口令管理远东宏信的口令标准为：(1)至少八位，如果技术可以支持。且至少包含一个字母和一个非字母字符(2)至少每六个月更换一次密码。并且禁止使用前两次的密码。(3)禁止把用户名、生日、电话号码用作密码或其一部分。(4)在首次登陆后修改临时或缺省的口令。(5)硬件设备、应用系统的口令若长时间(至少6个丿J)无法进行更改，则需要满足以下口令标准：1.口令长度至少八位。2.必须包含大写字母、小写

5、字母、数字和特殊字符。3.不能在多台设备或多个应用系统中使用相同的口令。(6)重要应用系统帐号的口令应分段管理。6.0相关文件7.0附件8.0附则归口部门文件名称文件编号版本信息管理部账户安全管理细则IFELC/QD/DXX-XXA/0本规范由信息管理部制定并负责解释和修订。本规范自公告颁布之□起生效。