帳號(hào)密碼管理制度

　　在我們平凡的日常里，我們都跟制度有著直接或間接的聯(lián)系，制度一經(jīng)制定頒布，就對(duì)某一崗位上的或從事某一項(xiàng)工作的人員有約束作用，是他們行動(dòng)的準(zhǔn)則和依據(jù)。那么你真正懂得怎么制定制度嗎？以下是小編幫大家整理的帳號(hào)密碼管理制度，希望對(duì)大家有所幫助。

　　1系統(tǒng)賬戶管理規(guī)定

　　1.1賬戶分類

　　1.賬戶依其重要程度分為重要賬戶和普通賬戶，重要賬戶包括：

　　a)具有中心各業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的完全或部分管理權(quán)限的賬戶為重要賬

　　戶，如操作系統(tǒng)管理員賬戶、數(shù)據(jù)庫(kù)管理員賬戶等。

　　b)具有修改中心業(yè)務(wù)數(shù)據(jù)權(quán)限的賬戶為重要賬戶。

　　c)具有讀取涉及中心秘密業(yè)務(wù)數(shù)據(jù)權(quán)限的賬戶為重要賬戶。

　　d)其它管理制度規(guī)定為重要賬戶者。

　　2.賬戶依其生存周期分為永久賬戶和臨時(shí)賬戶，臨時(shí)賬戶嚴(yán)格按照其生存周期進(jìn)行管理，到期注銷。

　　1.2賬戶注冊(cè)規(guī)定

　　1.使用唯一的用戶ID，保護(hù)用戶的操作行為與用戶本人身份唯一對(duì)應(yīng)，便于對(duì)用戶行為的審計(jì)以及追溯。

　　2.檢查系統(tǒng)所賦予用戶的訪問權(quán)限是否與業(yè)務(wù)目標(biāo)匹配，防止出現(xiàn)過度授權(quán)現(xiàn)象。

　　3.維護(hù)一份完整的系統(tǒng)應(yīng)用授權(quán)明晰文檔，并做到及時(shí)更新。

　　1.3口令生成和保存

　　1.賬戶分配時(shí)必須同時(shí)生成相應(yīng)的口令，并且與賬戶一起傳送給用戶，不得創(chuàng)建沒有口令的賬戶；

　　2.管理員在傳遞賬戶和口令時(shí)，當(dāng)采取安全的傳輸途徑，以保證不會(huì)被中途截取；

　　3.用戶在接受到賬戶和口令后，在第一次登錄賬戶時(shí)修改口令；

　　4.對(duì)于以口令作為唯一驗(yàn)證證據(jù)的賬戶，如果賬戶的用戶名由確定且公開的規(guī)則產(chǎn)生，則口令不應(yīng)當(dāng)為公開的口令；

　　5.不得將賬戶口令明文存儲(chǔ)在計(jì)算機(jī)上或?qū)懺谟浭卤旧希?/p>

　　6.為滿足應(yīng)急響應(yīng)需求，將重要賬戶的口令密封保存在安全場(chǎng)所，并隨口令的更改及時(shí)更換口令信封�？诹钚欧庖坏┐蜷_，必須立即登錄其中涉及的所有賬戶并更改所有口令；如發(fā)現(xiàn)口令有泄露跡象，立刻報(bào)告主管領(lǐng)導(dǎo)并進(jìn)行記錄，以便及時(shí)處理。

　　1.4口令設(shè)立原則

　　1.賬戶的口令必須是具有足夠的長(zhǎng)度和復(fù)雜度，使口令難于被猜測(cè)；

　　2.賬戶的口令必須是在必要時(shí)間或次數(shù)（最少5次）內(nèi)不循環(huán)使用；

　　3.賬戶曾用的各個(gè)口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證不可由以前的口令推知現(xiàn)在的口令；

　　4.賬戶的前后兩個(gè)口令之間的相同部分盡量減少，減低由前一個(gè)口令分析出后一個(gè)口令的機(jī)會(huì)；

　　5.賬戶的口令不應(yīng)當(dāng)取有意義的詞語或其他符號(hào)，如使用者的姓名，生日或其它易于猜測(cè)的信息。

　　6.口令最低標(biāo)準(zhǔn)普通賬戶口令長(zhǎng)度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；重要賬戶口令長(zhǎng)度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。

　　1.5賬戶的取消

　　1.用戶如果因職責(zé)變動(dòng)而離崗，不再需要系統(tǒng)權(quán)限且無須將賬戶移交給其他責(zé)任人，其原崗位主管申請(qǐng)銷戶，由管理員取消該賬戶的所有權(quán)限；

　　2.賬戶取消的同時(shí)，將賬戶對(duì)應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同時(shí)注銷，保證該賬戶對(duì)應(yīng)用系統(tǒng)的訪問企圖實(shí)效。

　　3.用戶離職后，管理員關(guān)閉用戶賬戶在系統(tǒng)中的所有權(quán)限。

　　1.6口令使用和管理

　　1.原則重要賬戶口令在90天內(nèi)至少更換一次，對(duì)重要設(shè)備和系統(tǒng)采用一次性口令方式進(jìn)行認(rèn)證，一般賬戶口令至少在半年內(nèi)更換一次；

　　2.重要口令連續(xù)多次嘗試登錄失敗后暫停該賬戶登錄（可以根據(jù)實(shí)際情況設(shè)置嘗試次數(shù)，一般為5次）。

　　3.系統(tǒng)管理員修改賬戶口令時(shí)，提前（或同時(shí)）通知賬戶使用人，以免影響其正常使用。

　　4.各級(jí)口令保管落實(shí)到人，口令所有人須妥善保存，各級(jí)口令不得以任何形式明文存放于可公共訪問的設(shè)備中。

　　5.以下情況時(shí)相關(guān)口令必須立即更改并做好記錄：

　　a)掌握口令的管理員離開崗位；

　　b)因工作需要，由管理員以外人員使用賬戶及口令登錄操作后；

　　c)有跡象表明口令可能被泄露。

　　1.7信息系統(tǒng)用戶的責(zé)任與義務(wù)

　　1.所有用戶有義務(wù)確保自己的口令的安全，系統(tǒng)賬戶與口令不泄漏給他人，同時(shí)避免使用弱口令；

　　2.使用遠(yuǎn)程登錄的用戶，確保不將口令保存在計(jì)算機(jī)上；

　　3.不將信息系統(tǒng)中使用的賬戶和口令用于其他個(gè)人應(yīng)用；

　　4.任何人不得公開其本人或他人口令的全部或部分，除非這種行為不會(huì)影響系統(tǒng)賬戶的安全性；

　　5.禁止任何人通過任何手段非法取得他人賬戶和口令進(jìn)入系統(tǒng)，對(duì)違反者應(yīng)當(dāng)進(jìn)行嚴(yán)厲制裁，直至追究法律責(zé)任；

　　6.任何人不得將其賬戶口令告之無權(quán)使用此賬戶的人，如果此種行為導(dǎo)致其他人用此賬戶操作造成對(duì)信息系統(tǒng)的不良影響，賬戶持有人和造成影響行為的實(shí)施人負(fù)有相同的責(zé)任；

　　7.禁止任何人利用系統(tǒng)安全漏洞訪問其賬戶權(quán)限之外的資源，一經(jīng)發(fā)現(xiàn)，立即嚴(yán)懲。

　　1.8管理員的責(zé)任與義務(wù)

　　1.確保除匿名賬戶外，系統(tǒng)中所有用戶都必須有口令；

　　2.確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認(rèn)口令的賬戶；

　　3.確保重要賬戶的口令具有足夠強(qiáng)度；

　　4.定期審計(jì)，檢查系統(tǒng)用戶的數(shù)量和權(quán)限；

　　5.為用戶普及口令安全知識(shí)；

　　6.建議同一個(gè)管理員在不同主機(jī)上使用不同的賬戶口令。

【帳號(hào)密碼管理制度】相關(guān)文章：

管理制度02-19

學(xué)校管理制度09-21

銷售管理制度03-26

獎(jiǎng)金管理制度03-25

成本管理制度04-01

用電管理制度04-01

工作管理制度04-02

物料管理制度04-02

礦山管理制度04-05