(完整word版)權限密碼管理制度_第1頁
(完整word版)權限密碼管理制度_第2頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、權限密碼管理制度1.總則1.1.為確保廠信息系統安全穩定運行,特制訂此管理制 度。2.服務器、網絡設備口令管理2.1重要信息系統服務器的賬戶及口令, 由部門負責人和 系統管理員商議確定,必須兩人同時在場設定。2.2網絡安全設備的賬戶及口令密碼須部門負責人在場時由網絡安全管理員記錄封存。2.3密碼及口令要定期更換(視網絡具體情況),更換后 系統管理員要銷毀原記錄,將新密碼或口令記錄封存(方 式同2.2)。2.4如發現密碼及口令有泄密跡象, 系統管理員要立刻報 告部門負責人,經批示后再更換口令。3.用戶帳號及口令的管理3.1在選擇和使用口令時用戶應遵守良好的安全習慣。口令提供了確認用戶身份的手段,

2、因此,要建立訪問信息處 理設施和服務的權利。建議所有用戶:3.1.1保密口令;3.1.2避免保留口令的紙記錄,除非可以安全的保存;3.1.3每當有任何跡象表明系統或口令可能受到損害時就變更口令;3.1.4設置口令應按照集團公司口令設置規范的要求,選擇優質口令,這些口令:3.1.4.1要易于記憶;3.1.4.2不能基于別人可能易于猜出或獲得的與使用人相關的信息,例如,名字、電話號碼和生日等等;3.1.4.3避免連續的相同的字符或全數字或全字母 組;3.1.5定期或以訪問次數為基礎變更口令(有特權的賬 戶用的口令應比常規口令更頻繁地予以變更),并且避免重 新使用舊的口令或周期性使用舊的口令;3.1

3、.6在初次登陸時更換臨時口令;3.1.7在任何自動登陸過程 (例如, 以宏或功能鍵存儲)中,不要包含口令;3.1.8個人的用戶口令不要共享;如果用戶需要訪問多服務或平臺,并且要求維護多個口令, 則應建議他們可以使用一個優質的口令 (見上述3.1.4)用于 所有服務,而這些服務對所存儲的口令提供了合理級別的保 護。3.2口令是確認用戶訪問計算機服務權限的主要手段之 一。口令管理系統應提供有效的、交互式的、確保優質口令 的裝置(關于口令使用的指南見3.1)。某些應用要求由某個獨立機構分配的用戶口令。 在大多數情 況下,口令由用戶選擇和維護。良好的口令管理系統應:3.2.1強制使用個人口令,以維護可核查性;3.2.2若合適,允許用戶選擇和變更他們自己的口令,并且包括證實規程,以便考慮到輸入出錯的情況;3.2.3強制選擇3.1中描述的優質口令;3.2.4若用戶維護他們自己的口令, 則強制口令按3.1描述進行變更;3.2.5若用戶選擇口令,則在第一次登陸時強制他們變 更臨時的口令;3.2.6維護一份先前用戶口令的記錄,例如在先前12個月內,并且防止重復使用;3.2.7當正在錄入時,在屏幕上不顯示口令;3.2.8分開存儲口令文件和應用系統數據;3.2.9用單項

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論