帳號(hào)密碼管理制度

　　在我們平凡的日常里，我們都跟制度有著直接或間接的聯(lián)系，制度一經(jīng)制定頒布，就對(duì)某一崗位上的或從事某一項(xiàng)工作的人員有約束作用，是他們行動(dòng)的準(zhǔn)則和依據(jù)。那么你真正懂得怎么制定制度嗎？以下是小編幫大家整理的帳號(hào)密碼管理制度，希望對(duì)大家有所幫助。

　　1系統(tǒng)賬戶(hù)管理規(guī)定

　　1.1賬戶(hù)分類(lèi)

　　1.賬戶(hù)依其重要程度分為重要賬戶(hù)和普通賬戶(hù)，重要賬戶(hù)包括：

　　a)具有中心各業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的完全或部分管理權(quán)限的賬戶(hù)為重要賬

　　戶(hù)，如操作系統(tǒng)管理員賬戶(hù)、數(shù)據(jù)庫(kù)管理員賬戶(hù)等。

　　b)具有修改中心業(yè)務(wù)數(shù)據(jù)權(quán)限的賬戶(hù)為重要賬戶(hù)。

　　c)具有讀取涉及中心秘密業(yè)務(wù)數(shù)據(jù)權(quán)限的賬戶(hù)為重要賬戶(hù)。

　　d)其它管理制度規(guī)定為重要賬戶(hù)者。

　　2.賬戶(hù)依其生存周期分為永久賬戶(hù)和臨時(shí)賬戶(hù)，臨時(shí)賬戶(hù)嚴(yán)格按照其生存周期進(jìn)行管理，到期注銷(xiāo)。

　　1.2賬戶(hù)注冊(cè)規(guī)定

　　1.使用唯一的用戶(hù)ID，保護(hù)用戶(hù)的操作行為與用戶(hù)本人身份唯一對(duì)應(yīng)，便于對(duì)用戶(hù)行為的審計(jì)以及追溯。

　　2.檢查系統(tǒng)所賦予用戶(hù)的訪問(wèn)權(quán)限是否與業(yè)務(wù)目標(biāo)匹配，防止出現(xiàn)過(guò)度授權(quán)現(xiàn)象。

　　3.維護(hù)一份完整的系統(tǒng)應(yīng)用授權(quán)明晰文檔，并做到及時(shí)更新。

　　1.3口令生成和保存

　　1.賬戶(hù)分配時(shí)必須同時(shí)生成相應(yīng)的口令，并且與賬戶(hù)一起傳送給用戶(hù)，不得創(chuàng)建沒(méi)有口令的賬戶(hù)；

　　2.管理員在傳遞賬戶(hù)和口令時(shí)，當(dāng)采取安全的傳輸途徑，以保證不會(huì)被中途截取；

　　3.用戶(hù)在接受到賬戶(hù)和口令后，在第一次登錄賬戶(hù)時(shí)修改口令；

　　4.對(duì)于以口令作為唯一驗(yàn)證證據(jù)的賬戶(hù)，如果賬戶(hù)的用戶(hù)名由確定且公開(kāi)的規(guī)則產(chǎn)生，則口令不應(yīng)當(dāng)為公開(kāi)的口令；

　　5.不得將賬戶(hù)口令明文存儲(chǔ)在計(jì)算機(jī)上或?qū)懺谟浭卤旧希?/p>

　　6.為滿(mǎn)足應(yīng)急響應(yīng)需求，將重要賬戶(hù)的口令密封保存在安全場(chǎng)所，并隨口令的更改及時(shí)更換口令信封。口令信封一旦打開(kāi)，必須立即登錄其中涉及的所有賬戶(hù)并更改所有口令；如發(fā)現(xiàn)口令有泄露跡象，立刻報(bào)告主管領(lǐng)導(dǎo)并進(jìn)行記錄，以便及時(shí)處理。

　　1.4口令設(shè)立原則

　　1.賬戶(hù)的口令必須是具有足夠的長(zhǎng)度和復(fù)雜度，使口令難于被猜測(cè)；

　　2.賬戶(hù)的口令必須是在必要時(shí)間或次數(shù)（最少5次）內(nèi)不循環(huán)使用；

　　3.賬戶(hù)曾用的各個(gè)口令之間應(yīng)當(dāng)是沒(méi)有直接聯(lián)系的，以保證不可由以前的口令推知現(xiàn)在的口令；

　　4.賬戶(hù)的前后兩個(gè)口令之間的相同部分盡量減少，減低由前一個(gè)口令分析出后一個(gè)口令的機(jī)會(huì)；

　　5.賬戶(hù)的口令不應(yīng)當(dāng)取有意義的詞語(yǔ)或其他符號(hào)，如使用者的姓名，生日或其它易于猜測(cè)的信息。

　　6.口令最低標(biāo)準(zhǔn)普通賬戶(hù)口令長(zhǎng)度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類(lèi)；重要賬戶(hù)口令長(zhǎng)度不得低于8位，口令中必須包含大、小寫(xiě)字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語(yǔ)。

　　1.5賬戶(hù)的取消

　　1.用戶(hù)如果因職責(zé)變動(dòng)而離崗，不再需要系統(tǒng)權(quán)限且無(wú)須將賬戶(hù)移交給其他責(zé)任人，其原崗位主管申請(qǐng)銷(xiāo)戶(hù)，由管理員取消該賬戶(hù)的所有權(quán)限；

　　2.賬戶(hù)取消的同時(shí)，將賬戶(hù)對(duì)應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同時(shí)注銷(xiāo)，保證該賬戶(hù)對(duì)應(yīng)用系統(tǒng)的訪問(wèn)企圖實(shí)效。

　　3.用戶(hù)離職后，管理員關(guān)閉用戶(hù)賬戶(hù)在系統(tǒng)中的所有權(quán)限。

　　1.6口令使用和管理

　　1.原則重要賬戶(hù)口令在90天內(nèi)至少更換一次，對(duì)重要設(shè)備和系統(tǒng)采用一次性口令方式進(jìn)行認(rèn)證，一般賬戶(hù)口令至少在半年內(nèi)更換一次；

　　2.重要口令連續(xù)多次嘗試登錄失敗后暫停該賬戶(hù)登錄（可以根據(jù)實(shí)際情況設(shè)置嘗試次數(shù)，一般為5次）。

　　3.系統(tǒng)管理員修改賬戶(hù)口令時(shí)，提前（或同時(shí)）通知賬戶(hù)使用人，以免影響其正常使用。

　　4.各級(jí)口令保管落實(shí)到人，口令所有人須妥善保存，各級(jí)口令不得以任何形式明文存放于可公共訪問(wèn)的設(shè)備中。

　　5.以下情況時(shí)相關(guān)口令必須立即更改并做好記錄：

　　a)掌握口令的管理員離開(kāi)崗位；

　　b)因工作需要，由管理員以外人員使用賬戶(hù)及口令登錄操作后；

　　c)有跡象表明口令可能被泄露。

　　1.7信息系統(tǒng)用戶(hù)的責(zé)任與義務(wù)

　　1.所有用戶(hù)有義務(wù)確保自己的口令的安全，系統(tǒng)賬戶(hù)與口令不泄漏給他人，同時(shí)避免使用弱口令；

　　2.使用遠(yuǎn)程登錄的用戶(hù)，確保不將口令保存在計(jì)算機(jī)上；

　　3.不將信息系統(tǒng)中使用的賬戶(hù)和口令用于其他個(gè)人應(yīng)用；

　　4.任何人不得公開(kāi)其本人或他人口令的全部或部分，除非這種行為不會(huì)影響系統(tǒng)賬戶(hù)的安全性；

　　5.禁止任何人通過(guò)任何手段非法取得他人賬戶(hù)和口令進(jìn)入系統(tǒng)，對(duì)違反者應(yīng)當(dāng)進(jìn)行嚴(yán)厲制裁，直至追究法律責(zé)任；

　　6.任何人不得將其賬戶(hù)口令告之無(wú)權(quán)使用此賬戶(hù)的人，如果此種行為導(dǎo)致其他人用此賬戶(hù)操作造成對(duì)信息系統(tǒng)的不良影響，賬戶(hù)持有人和造成影響行為的實(shí)施人負(fù)有相同的責(zé)任；

　　7.禁止任何人利用系統(tǒng)安全漏洞訪問(wèn)其賬戶(hù)權(quán)限之外的資源，一經(jīng)發(fā)現(xiàn)，立即嚴(yán)懲。

　　1.8管理員的責(zé)任與義務(wù)

　　1.確保除匿名賬戶(hù)外，系統(tǒng)中所有用戶(hù)都必須有口令；

　　2.確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒(méi)有使用默認(rèn)口令的賬戶(hù)；

　　3.確保重要賬戶(hù)的口令具有足夠強(qiáng)度；

　　4.定期審計(jì)，檢查系統(tǒng)用戶(hù)的數(shù)量和權(quán)限；

　　5.為用戶(hù)普及口令安全知識(shí)；

　　6.建議同一個(gè)管理員在不同主機(jī)上使用不同的賬戶(hù)口令。

【帳號(hào)密碼管理制度】相關(guān)文章：

管理制度02-19

學(xué)校管理制度09-21

銷(xiāo)售管理制度03-26

獎(jiǎng)金管理制度03-25

成本管理制度04-01

用電管理制度04-01

工作管理制度04-02

物料管理制度04-02

礦山管理制度04-05