《密码使用管理制度.docx》由会员分享,可在线阅读,更多相关《密码使用管理制度.docx(2页珍藏版)》请在三一办公上搜索。
1、密码使用管理制度文件编号:1 .目的用户凭密码获得对系统访问权,可对系统进行不同的操作,因此密码风险直接关系到系统及数据安全。网安公司在建立了一系列完整的网络平台之后,有必要建立一套完善的密码管理制度来规范管理,保证网络系统安全,保证软件设计和计算的安全,保障系统,数据库安全运行。2 .适用范围 硬件系统密码管理; 操作系统管理员及用户密码管理; 核心业务系统管理员及用户密码管理; 核心业务系统后台数据库密码管理。3 .术语定义密码:密码又称为口令(PASSWORD),被用来验证用户身份,保护对计算资源的访问。口令一般分为两种,一种是一经设置固定不变的静态口令,一种是不确定随机变化的动态口令。
2、大部分系统使用的是静态口令。4 .内容4.1基本要求1 .所有用户必须设置登录密码;2 .核心业务系统帐户、数据库及操作系统账户登录密码长度不低于12位,并采用数字、字母、符号混排方式;3 .系统登录密码修改频率不低于每月一次;新密码不允许与旧密码相同,历史记忆次数不少于3次:输入错误密码锁定帐户,输入次数限制不多于5次;4 .修改操作系统、数据库及应用系统管理员密码,必须记录存档,销毁旧记录,部门负责人在场时由系统管理员将新密码记录封存。5 .任何部门与个人不得向他人泄露所使用的系统登录密码;6 .当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向上级
3、部门提交申请单,由部门负责人与系统管理员核实后实施密码重置,并记录归档保存。7 .2岗位职责系统管理员在计算机密码管理工作中应当履行下列职责:1 .协助建立网安公司的密码管理制度;2 .严格执行密码管理制度,按制度规定对操作系统、数据库及应用系统管理员密码进行设置与定期更新,并记录归档;3 .不得向他人泄露所使用的系统登录密码;4 .3方法与流程1 .系统管理员对操作系统、数据库及应用系统管理员密码进行设置与定期更换;2 .对于提供密码规则设置的应用系统,管理员按制度要求设置密码规则;3 .定期巡查系统密码设置是否符合密码管理制度规定,并填写密码状况表;4 .当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向上级部门提交申请单,由部门负责人与系统管理员核实后实施密码重置,并记录归档保存。4.4 维护本文档由系统管理员维护,当密码管理规则发生变更时由系统管理员负责修改,修改后的文档应经信息系统部讨论通过。4.5 帮助关于密码管理方面的更多问题,可咨询系统管理员。
