口令公司计算机系统用户口令(密码)安全管理规定

nod32用户名和密码  时间:2021-01-31  阅读:()

公司计算机系统用户口令密码安全管理规定

第一章 总则

第一条 为加强公司计算机系统用户口令 密码的安全管理提高计算机系统用户口令

密码安全管理规范化、制度化水平完善信息安全管理体系特制定本规定。

第二条公司、各下属子公司的计算机系统用户口令密码的安全管理适用本规定。本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。

第三条 本规定所称计算机系统用户口令密码是指在登录计算机系统过程中用于验证用户身份的字符串 以下简称计算机系统用户口令。 计算机系统用户口令主要为静态口令、动态口令等。静态口令一般是指在一段时间内有效 需要用户记忆保管的口令。 动态口令一般是指根据动态机制生成的、 一次有效的口令。计算机系统用户口令主要包括 主机系统数据库系统 、 网络设备、安全设备等系统用户口令前端计算机系统用户口令应用系统用户口令桌面计算机系统用户口令。

第四条 计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第五条 计算机系统用户口令持有人应保证口令的保密性不应将口令记录在未妥善保管的笔记本以及其他纸质介质中密码信封除外 严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上 同时严禁将计算机系统用户口令借给他人使用 任何情况下不应泄漏计算机系统用户口令一旦发现或怀疑计算机系统用户口令泄漏应立即更换。

第六条 计算机系统用户口令必须加密存储计算机系统中严禁在网络上明文传输计算机系统用户口令在用户输入口令时严禁在屏幕上显示口令明文 严禁计算机信息系统输出口令明文密码信封除外 。

第七条计算机系统用户口令持有人应保证口令具有较高安全性。选择使用口令安全强度较高的口令不应使用简单的代码和标记禁止使用重复数字、生日、 电话号码、字典单词等容易破译的计算机系统用户口令。

第八条 任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令盗用他人访问权限威胁信息系统安全。

第九条 同一信息系统相同访问权限的用户应具有一致的口令安全要求。

第十条 具有登录计算机系统权限的用户必须设置用户口令或其它验证用户身份的方式严禁不验证用户身份直接登录信息系统。

第二章 岗位及其职责

第十一条 重要核心设备如核心交换机、防火墙、服务器等应设立口令安全管理专职人员统一管理重要主机系统、 核心网络设备、安全设备等超级用户以及重要系统中具有关键访问权限用户的口令。

第十二条 计算机用户口令专职人员管理的口令除外持有人负责所持计算机用户口令在使用过程中的保密负责设置、保存、更换计算机用户口令负责口令自身的安全强度。第十三条 系统管理维护人员、 网络和安全设备管理维护人员负责启用计算机系统、 网络和安全设备的口令安全管理相关功能 负责删除计算机系统、 网络和安全设备多余用户和口令。

第十四条 应用系统开发项目经理应负责组织实现应用系统支持口令安全管理的相关功能和机制。

第三章口令基本安全要求

第十五条 计算机用户口令基本要求由口令长度、 口令字符复杂度、 口令历史 口令最长有效期组成

一 口令最小长度 6位

二 口令字符组成复杂度 口令由数字、大小写字母及特殊字符组成 且至少包含其中两种字符动态口令除外 

三 口令历史修改后的口令至少与前 10次口令不同

四 口令最长有效期限 30/60/90天可根据系统重要性和用户权限采取不同的有效期。第十六条 信息系统原则上应具有支持计算机系统用户口令基本要求的相关功能、机制。

第四章主机系统、 网络和安全设备用户口令安全要求

第十七条 系统用户口令主要包括主机系统、 网络设备、安全设备等系统用户口令。主机系统用户是指能够登录主机系统的用户。

第十八条 主机系统、 网络设备、安全设备等应启动口令管理相关功能、机制满足第三章口令基本安全要求对于原有系统不支持或不具备相关技术功能、 机制的必须逐步建立、完善相应的安全管理制度措施弥补技术机制上的不足。

第十九条 主机系统、 网络设备、安全设备等的超级用户口令以及重要系统中具有关键访问权限用户的口令应由专人设置与管理 超级用户口令应由口令设置人员将口令装入密码信封在骑缝处盖章或签字后存档并登记。

第二十条 存放超级用户口令的密码信封应放置在保险箱或带密码锁的箱、柜中并由专人负责。

第二十一条主机系统超级用户口令 网络设备、安全设备超级用户口令以及具有修改配置

权限用户的口令应设置口令登记薄 记录口令使用相关信息 至少包括设备名称、用户名称、 口令启用时间、 口令更换时间、 口令使用者等内容。

第二十二条如遇特殊情况需启用封存的口令必须经过部门负责人审批使用完毕后须

立即更换并封存 同时在口令管理登记簿中登记。

第二十三条主机系统、 网络设备、安全设备等超级用户口令最长有效期为 30天具有配置、修改权限用户的口令最长有效期可为 60天其它用户口令最长有效期应符合第三章口令基本要求。为安装应用系统所建立的用户的口令也应定期更换 安装重要应用系统的用户口令最长有效期为30天安装其它应用系统的用户的口令最长有效期可为 60天。

第二十四条当系统用户口令持有人岗位调整时 原则上应删除其使用的用户 因工作需要,需要保留原用户的必须及时更换系统用户对应的口令严禁使用原口令登录系统。

第二十五条对于主机系统、 网络设备、安全设备的用户口令以及具有系统配置权限的用户

超级用户ROOT除外 可根据实际情况使用动态口令。

第五章应用系统用户口令安全要求

第二十六条应用系统用户口令是指只用于访问应用系统的用户口令 口令对应的用户为应用系统用户在操作系统中并不存在相应用户。

第二十七条应用系统在开发过程中必须同步实现满足计算机系统用户口令基本要求的机制

和功能通过技术手段实现安全管理要求。 对于现运行的、没有达到第三章口令基本要求的计算机系统的改造或升级可结合具体情况稳步开展。 同时 必须采用相应的管理措施加强计算机系统用户口令的安全管理保障应用系统的安全。

第二十八条应用系统用户必须设置口令或使用其它身份认证方式严禁不验证用户身份访

问应用系统对于信息网站中只浏览网页的用户可不设置口令 。

第二十九条应用系统必须提供用户口令更换机制严禁应用系统代码中包含用户口令。第三十条 应用系统用户的口令应定期更换 口令最长有效期可根据应用系统的重要程度和用户的权限设定 同时符合第三章口令基本安全要求的最长有效期范围规定。

第三^一条使用密码设备的员工必须经过专业培训和严格审查。

第三十二条对于应用系统的用户口令可根据实际情况使用动态口令。

第六章桌面计算机系统用户口令安全要求

第三十三条桌面计算机系统用户口令主要是指员工用于日常办公信息处理的计算机系统的用户口令如台式微机、笔记本电脑及其它个人计算设备的用户口令。

第三十四条桌面计算机系统应设置用户登录口令、屏幕保护口令。

第三十五条桌面计算机系统用户登录口令、屏幕保护口令应定期更换操作系统不具有此功能除外  口令最长有效期可为 90天。

第七章检查和监督

第三十六条技术部要定期对计算机系统用户口令安全管理的情况进行检查检查的主要内容包括 岗位和职责情况 口令登记簿登记情况 口令安全管理相关功能及其启用情况多余用户口令删除情况 口令安全管理规定的落实和执行情况。

第三十七条对于安全检查中发现的问题和隐患各计算机系统主管和使用部门及口令持有人要进行认真整改。对于违反本安全管理规定造成严重后果的 给予警告至开除处分情节严重触犯法律的将移交司法机关。

第八章附则

第三十八条本规定由技术部负责解释。

第三十九条各部门及子公司可依据本规定制定实施细则并报公司备案。

第四十条本规定自发布之日起施行-

5771001803090012095579036822859633082

5771001803090012386576137399735760696

5771001803090013594578077579902515512

5771001803090012387577164982601818051

5771001803090012138572131 192158918326

5771001803090012359579036822361076053

5771001803090012356576135286143791742

5771001803090012355575087869704693279

17088100343355274101229944325833379

17088100343355275101866732938832008

17088100343356107101581 152501500522

17088100343356108101000180059871732

17088100343354295101074194142687017

17088100343356184101878660869628802

17088100343356185101775831 174086674

17088100343356109101086014373572846

170881003433561 10101 152207216014916

17088100343355237101027041605702709

17088100343355238101229364861425414

17088100343356169101862204402635718

17088100343354928101760654089788804

欧路云(22元/月),美国CERA弹性云服务器!香港弹性云服务器15元/月起;加拿大高防vps仅23元/月起

欧路云怎么样?欧路云主要运行弹性云服务器,可自由定制配置,可选加拿大的480G超高防系列,也可以选择美国(200G高防)系列,也有速度直逼内地的香港CN2系列。所有配置都可以在下单的时候自行根据项目 需求来定制自由升级降级 (降级按天数配置费用 退款回预存款)。2021年7月14日美国 CERA 弹性云服务器 上新 联通CUVIP 线路!8折特惠中!点击进入:欧路云官方网站地址付款方式:PayPa...

LOCVPS新上日本软银线路VPS,原生IP,8折优惠促销

LOCVPS在农历新年之后新上架了日本大阪机房软银线路VPS主机,基于KVM架构,配备原生IP,适用全场8折优惠码,最低2GB内存套餐优惠后每月仅76元起。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐选择KVM),线路方面均选择国内直连或优化方案,访问延迟低,适合建站或远程办公使用。...

云基最高500G DDoS无视CC攻击(Yunbase),洛杉矶CN2GIA、国内外高防服务器

云基成立于2020年,目前主要提供高防海内外独立服务器用户,欢迎各类追求稳定和高防优质线路的用户。业务可选:洛杉矶CN2-GIA+高防(默认500G高防)、洛杉矶CN2-GIA(默认带50Gbps防御)、香港CN2-GIA高防(双向CN2GIA专线,突发带宽支持,15G-20G DDoS防御,无视CC)、国内高防服务器(广州移动、北京多线、石家庄BGP、保定联通、扬州BGP、厦门BGP、厦门电信、...

nod32用户名和密码为你推荐
骁龙750g和765g哪个好麒麟970跟骁龙730哪个更好莫代尔和纯棉哪个好内裤是莫代尔的好还是棉质的好?理由是什么杰士邦和杜蕾斯哪个好安全套杜蕾丝好还是杰士邦好?电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好考生个人空间登录第一次登陆湖南省高等教育自学考试 考生个人空间就密码不对为什么东莞电信宽带东莞电信宽带资费问题。急!360云盘共享群360云盘共享群以后还有吗360云安全中心360云安全中心连接不到360云盘下载速度慢怎么办360网盘上传速度好慢,怎么解决?便宜手机什么手机便宜又好用!
国内ip代理 深圳虚拟主机 域名备案只选云聚达 wordpress主机 主机评测 电影服务器 Dedicated wavecom 美国便宜货网站 老左博客 42u机柜尺寸 国外在线代理 好看qq空间 太原联通测速平台 100x100头像 个人域名 阿里云浏览器 有奖调查 七夕促销 asp免费空间申请 更多