- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
文档编号
XXX
使用部门
编制日期XXX/11/20
发行日期
文档名称密码使用安全管理制度文档编号
XXX
服务对象创建日期XXX/11/20
文档版本V1.0发行日期
审核人职务审核时间审核意见
修正章节修订日期修订人变更记录
第一章、总则.1
第二章人员及职责1
第三章用户安全管理1
第四章账号安全管理2
第五章密码安全管理5
第六章密码分级定义6
第七章密码安全策略7
第八章附则.9
为了规范和加强XXX系统内外网的主机操作系统、网络设备、
网络应用系统的帐号和密码安全管理,预防口令泄漏和身份假冒等带来的
风险,为主机操作系统、网络设备、网络应用系统生成密码、保护密码以及
变更密码等建立相应的策略;为数据的保护和加密建立相应的策略。为保
障XXX系统功能的正常运行,特制定本制度。
各系统可以自行规定本系统的帐号和口令的管理细则,并针对
本系统采取有关技术手段进行安全保障,但必须达到或高于本制度规定的
级别。
本管理办法适用于XXXXXX管理的所有信息应用系统及附属
设备;适用于需要帐号和密码进行业务操作的相关部门和人员;适用于因
业务关系需要使用本院信息系统的第三方服务商或者供应商。
本文档将依据信息技术和信息安全技术的不断发展和信息安
全风险的演变及信息安全保护目标的不断变化而进行版本升级。
XXXXXX主任负责监督此文档的落实。
XXXXXX各应用系统的系统管理员负责制定执行本管理规定
的具体要求。
创立新的用户角色或对用户组或用户角色定义进行修改时,应
考虑不相容职责分工原则,由业务部门主管(或授权人员)对用户角色的
权限设定进行审阅并签字确认,以确保在系统中分配给用户的权限与其职
责相符。
应对业务应用系统中的用户的权限进行周期性审计,以确保用
户在系统中的权限与其职责相符。如发现与其职责不符相,应及时通知应
第1页
用系统管理员,对用户的权限进行调整。
第三方人员使用系统时必须先向XXX提出申请,在得到信息
技术推广部主任审批后,由相关系统管理员为其创建临时帐号。同时,
文档评论(0)