第一章 总则 第一条 目标 为了规范北京思度咨询股份有限公司(以下简称“公司”)数据系统账号秘密的使用,防止因密码泄露,危害公司数据的安全性,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律、法规、规章制度的规定,结合本公司实际情况,制定本办法。 第二条 适用范围 在公司、分公司、子公司全体员工所使用的账号和口令,适用本办法。 第三条 基本原则 按需开通原则是指根据工作需要,选择性申请开通相关系统账号。 第四条 术语 账号是系统内用户的唯一标识。 第二章 组织与职责 第五条 系统管理员 负责系统维护和管理账号的人员。 第六条 用户 使用系统的所有员工 第七条 系统研发人员 按照系统设计对系统进行具体开发实现的人员。 第三章 账号申请流程 第八条 内部办公 核心系统账号 办公必须系统,如终端系统账号、邮箱系统账号、OA系统账号,在新员工入职时,统一由IT部门进行创建。 第九条 内部办公系统账号 内部WIKI系统、内网主站、会议室预定系统等,员工根据工作需要可自行注册申请账号。 第十条 内部特权系统账号 堡垒机和数据库等系统账号,申请人根据工作需要,在OA系统进行提交申请,由直属领导、直属总监审批后,由运维工程师负责开通,请遵循最小授权原则,填写开通截至时间。 第十一条 内部业务系统账号 内部业务系统账号如:CRM、ERP、业务后台等,申请人根据工作需要在OA上进行申请,经直属领导、直属总监审批后,由业务系统管理员负责开通。 第十二条 远程办公系统账号 远程办公所需要的VPN、远程桌面等系统的账号,需要员工提交OA工单 由申请人直属领导和运维工程师审批后,进行开通。 第四章 口令安全性要求 第十三条 内部系统账号要求 (一) 密码长度必须为8个字符以上; (二) 至少包含小写、大写、数字和特殊字符中三种; (三) 每个季度更新一次密码。 第十四条 个人终端系统账号要求 (一) 第一次登录强制修改默认密码; (二) 密码长度必须为8个字符以上; (三) 至少包含小写、大写、数字和特殊字符中三种; (四) 每个季度更新一次密码; (五) 每次新密码不能与近期使用过的2次密码相同。 第十五条 特权系统账号要求 (一) 申请通过后,由系统自动生成的随机密码和密钥文件; (二) 密码由16位以上字符、数字、字母的随机串组成; (三) 建议申请人每季度登录运维系统,修改自身堡垒机密码。 第五章 口令安全管理 第十六条 密码存储 禁止将密码明文保存到纸质材料或文本文件,可使用 KeePass、Password Gorilla 、 PassWordSafe等密码管理软件。 第十七条 密码传输 禁止通过QQ、微信、MSN等外部软件明文传输密码。 第十八条 密码变更 (一) 员工因某种原因与他人共享密码或发现自身密码存在泄露风险,要及时修改密码; (二) 当密码到期后,接收到IT系统通知时,员工要在规定时间内修改密码。 第六章 账号回收流程 第十九条 申请到期回收 当申请的账号期限满时,将会回收用户的密码。 第二十条 员工离职回收 当员工离职、调岗等,需要对所拥有的相关系统账号权限回收后,签字确认后,才可以完成角色转换。 第七章 监督检查 (一) 公司审计部门每月对账号和权限进行监督检查,确认账号密码复杂度符合本规范要求。对于不合规的密码及时反馈给负责人,限期进行整改。 (二) 对于不按规定私开账号和不按规范设置密码的行为,应按照公司惩处规定给予相应处罚。 第八章 附则 本办法最终解释权归信息中心所有。 本办法自发布之日起施行。

pdf文档 数据系统账号口令管理规范

安全文档 > 网络安全 > 文档预览
中文文档 5 页 0 下载 2 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共5页,可预览 3 页,浏览全部内容或当前文档出现乱码,可下载原文档
数据系统账号口令管理规范 第 1 页 数据系统账号口令管理规范 第 2 页 数据系统账号口令管理规范 第 3 页
下载文档到电脑,方便使用
本文档由 思安2022-11-24 11:03:51上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。