文档介绍:文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
权限密码管理规定
权限密码管理制度
. 为确保厂信息系统安全稳定运行,特制订此管理制度。
2. 服务器、网络设备口令管理
文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
权限密码管理规定
权限密码管理制度
. 为确保厂信息系统安全稳定运行,特制订此管理制度。
2. 服务器、网络设备口令管理
重要信息系统服务器的账户及口令,由部门负责人和系统管理员商议确定,必须两人同时在场设定。
网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。
密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同)。
如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经批示后再更换口令。
3. 用户帐号及口令的管理
在选择和使用口令时用户应遵守良好的安全习惯。
口令提供了确认用户身份的手段,因此,要建立访问信息处理设施和服务的权利。建议所有用户:
保密口令;
避免保留口令的纸记录,除非可以安全的保存;
每当有任何迹象表明系统或口令可能受到损害时就变更口令;
设置口令应按照集团公司口令设置规范的要求,选择优质口令,这些口令:
要易于记忆;
不能基于别人可能易于猜出或获得的与使用人相关的信息,例如,名字、电话号码和生日等等;
避免连续的相同的字符或全数字或全字母组;
定期或以访问次数为基础变更口令(有特权的账户用的口令应比常规口令更频繁地予以变更),并且避免重新使用旧的口令或周期性使用旧的口令;
在初次登陆时更换临时口令;
在任何自动登陆过程(例如,以宏或功能键存储)中,不要包含口令;
个人的用户口令不要共享;
如果用户需要访问多服务或平台,并且要求维护多个口令,则应建议他们可以使用一个优质的口令(见上述)用于所有服务,而这些服务对所存储的口令提供了合理级别的保护。
口令是确认用