口令公司计算机系统用户口令(密码)安全管理规定

nod32用户名和密码  时间:2021-01-31  阅读:()

公司计算机系统用户口令密码安全管理规定

第一章 总则

第一条 为加强公司计算机系统用户口令 密码的安全管理提高计算机系统用户口令

密码安全管理规范化、制度化水平完善信息安全管理体系特制定本规定。

第二条公司、各下属子公司的计算机系统用户口令密码的安全管理适用本规定。本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。

第三条 本规定所称计算机系统用户口令密码是指在登录计算机系统过程中用于验证用户身份的字符串 以下简称计算机系统用户口令。 计算机系统用户口令主要为静态口令、动态口令等。静态口令一般是指在一段时间内有效 需要用户记忆保管的口令。 动态口令一般是指根据动态机制生成的、 一次有效的口令。计算机系统用户口令主要包括 主机系统数据库系统 、 网络设备、安全设备等系统用户口令前端计算机系统用户口令应用系统用户口令桌面计算机系统用户口令。

第四条 计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第五条 计算机系统用户口令持有人应保证口令的保密性不应将口令记录在未妥善保管的笔记本以及其他纸质介质中密码信封除外 严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上 同时严禁将计算机系统用户口令借给他人使用 任何情况下不应泄漏计算机系统用户口令一旦发现或怀疑计算机系统用户口令泄漏应立即更换。

第六条 计算机系统用户口令必须加密存储计算机系统中严禁在网络上明文传输计算机系统用户口令在用户输入口令时严禁在屏幕上显示口令明文 严禁计算机信息系统输出口令明文密码信封除外 。

第七条计算机系统用户口令持有人应保证口令具有较高安全性。选择使用口令安全强度较高的口令不应使用简单的代码和标记禁止使用重复数字、生日、 电话号码、字典单词等容易破译的计算机系统用户口令。

第八条 任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令盗用他人访问权限威胁信息系统安全。

第九条 同一信息系统相同访问权限的用户应具有一致的口令安全要求。

第十条 具有登录计算机系统权限的用户必须设置用户口令或其它验证用户身份的方式严禁不验证用户身份直接登录信息系统。

第二章 岗位及其职责

第十一条 重要核心设备如核心交换机、防火墙、服务器等应设立口令安全管理专职人员统一管理重要主机系统、 核心网络设备、安全设备等超级用户以及重要系统中具有关键访问权限用户的口令。

第十二条 计算机用户口令专职人员管理的口令除外持有人负责所持计算机用户口令在使用过程中的保密负责设置、保存、更换计算机用户口令负责口令自身的安全强度。第十三条 系统管理维护人员、 网络和安全设备管理维护人员负责启用计算机系统、 网络和安全设备的口令安全管理相关功能 负责删除计算机系统、 网络和安全设备多余用户和口令。

第十四条 应用系统开发项目经理应负责组织实现应用系统支持口令安全管理的相关功能和机制。

第三章口令基本安全要求

第十五条 计算机用户口令基本要求由口令长度、 口令字符复杂度、 口令历史 口令最长有效期组成

一 口令最小长度 6位

二 口令字符组成复杂度 口令由数字、大小写字母及特殊字符组成 且至少包含其中两种字符动态口令除外 

三 口令历史修改后的口令至少与前 10次口令不同

四 口令最长有效期限 30/60/90天可根据系统重要性和用户权限采取不同的有效期。第十六条 信息系统原则上应具有支持计算机系统用户口令基本要求的相关功能、机制。

第四章主机系统、 网络和安全设备用户口令安全要求

第十七条 系统用户口令主要包括主机系统、 网络设备、安全设备等系统用户口令。主机系统用户是指能够登录主机系统的用户。

第十八条 主机系统、 网络设备、安全设备等应启动口令管理相关功能、机制满足第三章口令基本安全要求对于原有系统不支持或不具备相关技术功能、 机制的必须逐步建立、完善相应的安全管理制度措施弥补技术机制上的不足。

第十九条 主机系统、 网络设备、安全设备等的超级用户口令以及重要系统中具有关键访问权限用户的口令应由专人设置与管理 超级用户口令应由口令设置人员将口令装入密码信封在骑缝处盖章或签字后存档并登记。

第二十条 存放超级用户口令的密码信封应放置在保险箱或带密码锁的箱、柜中并由专人负责。

第二十一条主机系统超级用户口令 网络设备、安全设备超级用户口令以及具有修改配置

权限用户的口令应设置口令登记薄 记录口令使用相关信息 至少包括设备名称、用户名称、 口令启用时间、 口令更换时间、 口令使用者等内容。

第二十二条如遇特殊情况需启用封存的口令必须经过部门负责人审批使用完毕后须

立即更换并封存 同时在口令管理登记簿中登记。

第二十三条主机系统、 网络设备、安全设备等超级用户口令最长有效期为 30天具有配置、修改权限用户的口令最长有效期可为 60天其它用户口令最长有效期应符合第三章口令基本要求。为安装应用系统所建立的用户的口令也应定期更换 安装重要应用系统的用户口令最长有效期为30天安装其它应用系统的用户的口令最长有效期可为 60天。

第二十四条当系统用户口令持有人岗位调整时 原则上应删除其使用的用户 因工作需要,需要保留原用户的必须及时更换系统用户对应的口令严禁使用原口令登录系统。

第二十五条对于主机系统、 网络设备、安全设备的用户口令以及具有系统配置权限的用户

超级用户ROOT除外 可根据实际情况使用动态口令。

第五章应用系统用户口令安全要求

第二十六条应用系统用户口令是指只用于访问应用系统的用户口令 口令对应的用户为应用系统用户在操作系统中并不存在相应用户。

第二十七条应用系统在开发过程中必须同步实现满足计算机系统用户口令基本要求的机制

和功能通过技术手段实现安全管理要求。 对于现运行的、没有达到第三章口令基本要求的计算机系统的改造或升级可结合具体情况稳步开展。 同时 必须采用相应的管理措施加强计算机系统用户口令的安全管理保障应用系统的安全。

第二十八条应用系统用户必须设置口令或使用其它身份认证方式严禁不验证用户身份访

问应用系统对于信息网站中只浏览网页的用户可不设置口令 。

第二十九条应用系统必须提供用户口令更换机制严禁应用系统代码中包含用户口令。第三十条 应用系统用户的口令应定期更换 口令最长有效期可根据应用系统的重要程度和用户的权限设定 同时符合第三章口令基本安全要求的最长有效期范围规定。

第三^一条使用密码设备的员工必须经过专业培训和严格审查。

第三十二条对于应用系统的用户口令可根据实际情况使用动态口令。

第六章桌面计算机系统用户口令安全要求

第三十三条桌面计算机系统用户口令主要是指员工用于日常办公信息处理的计算机系统的用户口令如台式微机、笔记本电脑及其它个人计算设备的用户口令。

第三十四条桌面计算机系统应设置用户登录口令、屏幕保护口令。

第三十五条桌面计算机系统用户登录口令、屏幕保护口令应定期更换操作系统不具有此功能除外  口令最长有效期可为 90天。

第七章检查和监督

第三十六条技术部要定期对计算机系统用户口令安全管理的情况进行检查检查的主要内容包括 岗位和职责情况 口令登记簿登记情况 口令安全管理相关功能及其启用情况多余用户口令删除情况 口令安全管理规定的落实和执行情况。

第三十七条对于安全检查中发现的问题和隐患各计算机系统主管和使用部门及口令持有人要进行认真整改。对于违反本安全管理规定造成严重后果的 给予警告至开除处分情节严重触犯法律的将移交司法机关。

第八章附则

第三十八条本规定由技术部负责解释。

第三十九条各部门及子公司可依据本规定制定实施细则并报公司备案。

第四十条本规定自发布之日起施行-

5771001803090012095579036822859633082

5771001803090012386576137399735760696

5771001803090013594578077579902515512

5771001803090012387577164982601818051

5771001803090012138572131 192158918326

5771001803090012359579036822361076053

5771001803090012356576135286143791742

5771001803090012355575087869704693279

17088100343355274101229944325833379

17088100343355275101866732938832008

17088100343356107101581 152501500522

17088100343356108101000180059871732

17088100343354295101074194142687017

17088100343356184101878660869628802

17088100343356185101775831 174086674

17088100343356109101086014373572846

170881003433561 10101 152207216014916

17088100343355237101027041605702709

17088100343355238101229364861425414

17088100343356169101862204402635718

17088100343354928101760654089788804

Webhosting24:€15/年-AMD Ryzen/512MB/10GB/2TB/纽约&日本&新加坡等机房

Webhosting24是一家始于2001年的意大利商家,提供的产品包括虚拟主机、VPS、独立服务器等,可选数机房包括美国洛杉矶、迈阿密、纽约、德国慕尼黑、日本、新加坡、澳大利亚悉尼等。商家VPS主机采用AMD Ryzen 9 5950X CPU,NVMe磁盘,基于KVM架构,德国机房不限制流量,网站采用欧元计费,最低年付15欧元起。这里以美国机房为例,分享几款套餐配置信息。CPU:1core内存...

Kinponet是谁?Kinponet前身公司叫金宝idc 成立于2013年 开始代理销售美国vps。

在2014年发现原来使用VPS的客户需求慢慢的在改版,VPS已经不能满足客户的需求。我们开始代理机房的独立服务器,主推和HS机房的独立服务器。经过一年多的发展,我们发现代理的服务器配置参差不齐,机房的售后服务也无法完全跟上,导致了很多问题发生,对使用体验带来了很多的不便,很多客户离开了我们。经过我们慎重的考虑和客户的建议。我们在2015开始了重大的改变, 2015年,我们开始计划托管自己...

香港服务器租用多少钱一个月?影响香港服务器租用价格因素

香港服务器租用多少钱一个月?香港服务器受到很多朋友的青睐,其中免备案成为其特色之一。很多用户想了解香港云服务器价格多少钱,也有同行询问香港服务器的租赁价格,一些实际用户想要了解香港服务器的市场。虽然价格是关注的焦点,但价格并不是香港服务器的全部选择。今天小编介绍了一些影响香港服务器租赁价格的因素,以及在香港租一个月的服务器要花多少钱。影响香港服务器租赁价格的因素:1.香港机房选择香港机房相当于选择...

nod32用户名和密码为你推荐
软银收购wework校内网被软银收购后会泄露我国几千万大学生的资料给日本吗???桌面背景图片下载在哪里可以下载桌面背景图片天玑1000plus和骁龙865哪个好各位觉得联发科最新芯片天机1000靠谱吗?真的能打过麒麟990?小说软件哪个好用免费看小说,哪个软件好,要免费的少儿英语哪个好少儿英语哪种的好?机械表和石英表哪个好手表中,石英表和机械表的区别和优缺点朗逸和速腾哪个好大众速腾和朗逸哪个好啊?音乐播放器哪个好最好的音乐播放器是什么手机音乐播放器哪个好手机音乐播放器什么的好?手机管家哪个好手机管家哪个好
域名转让 免费com域名申请 128m内存 免费ftp空间 nerd wdcp 60g硬盘 免费网络电视 三拼域名 福建天翼加速 vip购优汇 双线主机 福建铁通 带宽租赁 万网空间 免费蓝钻 privatetracker 美国达拉斯 paypal登陆 压力测试工具 更多