文档介绍:4蒈适用范围 5艿用户帐号的分类 6螃用户帐号的创建 7莄用户帐号创建流程 7蒈用户帐号创建的安全事宜 7蒆密码设置标准和最小强度规定 9薄密码设置标准 9肃密码最小强度规定 9薈用户帐号和密码的保护 11袇用户帐号和密码的管理 13芆用户密码的变更 13袁用户帐号的禁止 13蚈用户帐号的删除 13芇用户帐号和密码管理制度的实施 15蚄实施工作流程 15蚀更新维护要求 15螈奖励和处罚 16蚈参考文献 17莆概述蚃用户帐号和密码是计算机信息系统中大量使用的用户身份验证的手段。几乎所有的访问控制、安全审计等信息安全技术防范措施都是建立在“帐号+密码”的用户身份验证机制上。因此,缺乏用户帐号和密码管理或不规范的用户帐号和密码管理都会使得**信息安全设备和系统形同虚设。袈本管理制度的主要作用在于对**用户帐号按照其重要性进行分类,并从用户帐号和密码的创建、保护、变更和废除等方面,对用户帐号和密码的相关管理作出详细的规定。螅本管理制度从以下几个方面对用户帐号和密码安全管理进行全面阐述:袄用户帐号的分类蒂根据用户帐号的权限不同,对不同的用户帐号进行归纳分类。羇用户帐号的创建膆规定了用户帐号和密码创建的流程和所需遵守的安全规章制度。薆 密码的设置标准和最小强度要求芁规定了密码设置时需要遵守的安全规章制度和不同安全级别的用户帐号所要求的密码强度。芁用户帐号和密码保护薇规定了用户在使用帐号和密码时,所必须遵守的安全规章制度,从而最大限度地确保帐号和密码的安全性。肄用户帐号和密码的管理芄规定了更改、废除用户帐号(权限)和密码的流程和相关安全事宜。莁用户帐号和密码管理制度的实施羈 规定了本管理制度的具体实施细则,包括工作流程、更新要求和奖惩措施等。螆适用范围肃本管理制度适用于**所有用户帐号和密码,以及能访问相关计算机信息的员工,包括管理、支持、维护用户帐号和密码的IT人员。蒁荿膃用户帐号的分类螂根据信息安全的需要,把**计算机信息系统用户帐号分为以下几类:薁信息安全员帐号薅由**信息安全员具体掌管。一般是指所有计算机系统,包括小型机操作系统、业务和办公服务器操作系统、数据库、关键业务和办公应用程序、网络管理应用程序、关键网络设备、加密设备和应用程序的超级管理员帐号或有超级管理员权限的帐号。其主要用于创建、初始(密码)、变更(权限)、删除、禁止系统管理员帐号和进行其他计算机信息系统安全审计工作等。羅系统管理员帐号薀由相关系统管理员具体掌管,一般是指所有计算机系统,包括小型机操作系统、业务和办公服务器操作系统、数据库、关键业务和办公应用程序、网络管理应用程序、关键网络设备、加密设备和应用程序的有管理普通用户和操作员帐号、设定普通用户和操作员访问许可、修改系统配置、安装系统组件等权限的帐号。蚁系统操作员帐号羆由相关系统操作员拥有的,有限操作权限的帐号。系统操作员帐号主要用于完成既定的计算机信息系统的操作工作,例如打印、备份、数据输入等。莃普通用户帐号薃由最终用户拥有的有限操作权限的帐号,用于完成日常工作。蚁莇肅莂螁用户帐号的创建螈用户帐号创建流程薃膁袀袅芅普通用户和操作员帐号由具体用户向所在部门的主管提出书面申请,经其核准后,送交系统管理员具体实施帐号和密码的初始化程序,并登记备查,然后通知有关用户。袀如果需要创建系统管理员帐号或是信息安全员帐号,则需要向**信息安全主管提出书面申请。经核实批准后,再由**信息安全主管授权,才能实施帐号和密码的初始化程序,并登记备查。**可参照执行。螂所有的步骤(包括临时权限的授予和取消步骤),由系统的安全日志组件自动记录肇如果系统不提供相应的日志记录功能,必须考虑以手工的方式对整个过程进行记录。。信息安全员必须对相关帐号日志和帐号创建申请进行定期(每月一次)安全审计。薄螄用户帐号创建的安全事宜袁蒈在创建用户帐号时,必须遵循下列安全规定:芆薃严格限制创建公用用户帐号,且公用帐号不得具有访问敏感信息以及“写”和“执行”的系统权限。羁正式用户帐号的申请人只局限于本**部员工。衿用户帐号的权限设置应遵循“最小需要知道”原则,即给用户能完成工作的最小权限。蚄关闭任何缺省的匿名帐号。节系统开启对用户帐号、用户权限和登录管理的日志审计功能。肁禁止使用空密码或与用户名相同的密码,作为初始密码。芀系统管理员在通知用户初始密码时,必须采用加密或其他安全传输途径,以确保初始密码不会被中途截取。