帳號密碼管理制度

　　在我們平凡的日常里，我們都跟制度有著直接或間接的聯(lián)系，制度一經(jīng)制定頒布，就對某一崗位上的或從事某一項工作的人員有約束作用，是他們行動的準則和依據(jù)。那么你真正懂得怎么制定制度嗎？以下是小編幫大家整理的帳號密碼管理制度，希望對大家有所幫助。

　　1系統(tǒng)賬戶管理規(guī)定

　　1.1賬戶分類

　　1.賬戶依其重要程度分為重要賬戶和普通賬戶，重要賬戶包括：

　　a)具有中心各業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的完全或部分管理權(quán)限的賬戶為重要賬

　　戶，如操作系統(tǒng)管理員賬戶、數(shù)據(jù)庫管理員賬戶等。

　　b)具有修改中心業(yè)務(wù)數(shù)據(jù)權(quán)限的賬戶為重要賬戶。

　　c)具有讀取涉及中心秘密業(yè)務(wù)數(shù)據(jù)權(quán)限的賬戶為重要賬戶。

　　d)其它管理制度規(guī)定為重要賬戶者。

　　2.賬戶依其生存周期分為永久賬戶和臨時賬戶，臨時賬戶嚴格按照其生存周期進行管理，到期注銷。

　　1.2賬戶注冊規(guī)定

　　1.使用唯一的用戶ID，保護用戶的操作行為與用戶本人身份唯一對應(yīng)，便于對用戶行為的審計以及追溯。

　　2.檢查系統(tǒng)所賦予用戶的訪問權(quán)限是否與業(yè)務(wù)目標匹配，防止出現(xiàn)過度授權(quán)現(xiàn)象。

　　3.維護一份完整的系統(tǒng)應(yīng)用授權(quán)明晰文檔，并做到及時更新。

　　1.3口令生成和保存

　　1.賬戶分配時必須同時生成相應(yīng)的口令，并且與賬戶一起傳送給用戶，不得創(chuàng)建沒有口令的賬戶；

　　2.管理員在傳遞賬戶和口令時，當(dāng)采取安全的傳輸途徑，以保證不會被中途截取；

　　3.用戶在接受到賬戶和口令后，在第一次登錄賬戶時修改口令；

　　4.對于以口令作為唯一驗證證據(jù)的賬戶，如果賬戶的用戶名由確定且公開的規(guī)則產(chǎn)生，則口令不應(yīng)當(dāng)為公開的口令；

　　5.不得將賬戶口令明文存儲在計算機上或?qū)懺谟浭卤旧希?/p>

　　6.為滿足應(yīng)急響應(yīng)需求，將重要賬戶的口令密封保存在安全場所，并隨口令的更改及時更換口令信封�？诹钚欧庖坏┐蜷_，必須立即登錄其中涉及的所有賬戶并更改所有口令；如發(fā)現(xiàn)口令有泄露跡象，立刻報告主管領(lǐng)導(dǎo)并進行記錄，以便及時處理。

　　1.4口令設(shè)立原則

　　1.賬戶的口令必須是具有足夠的長度和復(fù)雜度，使口令難于被猜測；

　　2.賬戶的口令必須是在必要時間或次數(shù)（最少5次）內(nèi)不循環(huán)使用；

　　3.賬戶曾用的各個口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證不可由以前的口令推知現(xiàn)在的口令；

　　4.賬戶的前后兩個口令之間的相同部分盡量減少，減低由前一個口令分析出后一個口令的機會；

　　5.賬戶的口令不應(yīng)當(dāng)取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。

　　6.口令最低標準普通賬戶口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；重要賬戶口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。

　　1.5賬戶的取消

　　1.用戶如果因職責(zé)變動而離崗，不再需要系統(tǒng)權(quán)限且無須將賬戶移交給其他責(zé)任人，其原崗位主管申請銷戶，由管理員取消該賬戶的所有權(quán)限；

　　2.賬戶取消的同時，將賬戶對應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同時注銷，保證該賬戶對應(yīng)用系統(tǒng)的訪問企圖實效。

　　3.用戶離職后，管理員關(guān)閉用戶賬戶在系統(tǒng)中的所有權(quán)限。

　　1.6口令使用和管理

　　1.原則重要賬戶口令在90天內(nèi)至少更換一次，對重要設(shè)備和系統(tǒng)采用一次性口令方式進行認證，一般賬戶口令至少在半年內(nèi)更換一次；

　　2.重要口令連續(xù)多次嘗試登錄失敗后暫停該賬戶登錄（可以根據(jù)實際情況設(shè)置嘗試次數(shù)，一般為5次）。

　　3.系統(tǒng)管理員修改賬戶口令時，提前（或同時）通知賬戶使用人，以免影響其正常使用。

　　4.各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設(shè)備中。

　　5.以下情況時相關(guān)口令必須立即更改并做好記錄：

　　a)掌握口令的管理員離開崗位；

　　b)因工作需要，由管理員以外人員使用賬戶及口令登錄操作后；

　　c)有跡象表明口令可能被泄露。

　　1.7信息系統(tǒng)用戶的責(zé)任與義務(wù)

　　1.所有用戶有義務(wù)確保自己的口令的安全，系統(tǒng)賬戶與口令不泄漏給他人，同時避免使用弱口令；

　　2.使用遠程登錄的用戶，確保不將口令保存在計算機上；

　　3.不將信息系統(tǒng)中使用的賬戶和口令用于其他個人應(yīng)用；

　　4.任何人不得公開其本人或他人口令的全部或部分，除非這種行為不會影響系統(tǒng)賬戶的安全性；

　　5.禁止任何人通過任何手段非法取得他人賬戶和口令進入系統(tǒng)，對違反者應(yīng)當(dāng)進行嚴厲制裁，直至追究法律責(zé)任；

　　6.任何人不得將其賬戶口令告之無權(quán)使用此賬戶的人，如果此種行為導(dǎo)致其他人用此賬戶操作造成對信息系統(tǒng)的不良影響，賬戶持有人和造成影響行為的實施人負有相同的責(zé)任；

　　7.禁止任何人利用系統(tǒng)安全漏洞訪問其賬戶權(quán)限之外的資源，一經(jīng)發(fā)現(xiàn)，立即嚴懲。

　　1.8管理員的責(zé)任與義務(wù)

　　1.確保除匿名賬戶外，系統(tǒng)中所有用戶都必須有口令；

　　2.確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認口令的賬戶；

　　3.確保重要賬戶的口令具有足夠強度；

　　4.定期審計，檢查系統(tǒng)用戶的數(shù)量和權(quán)限；

　　5.為用戶普及口令安全知識；

　　6.建議同一個管理員在不同主機上使用不同的賬戶口令。

【帳號密碼管理制度】相關(guān)文章：

管理制度02-19

學(xué)校管理制度09-21

銷售管理制度03-26

獎金管理制度03-25

成本管理制度04-01

用電管理制度04-01

工作管理制度04-02

物料管理制度04-02

礦山管理制度04-05