文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
交流群
会员登录
第一章 总则 第一条 目标 为了规范北京思度咨询股份有限公司(以下简称“公司”)数据系统账号秘密的使用,防止因密码泄露,危害公司数据的安全性,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等相关法律、法规、规章制度的规定,结合本公司实际情况,制定本办法。 第二条 适用范围 在公司、分公司、子公司全体员工所使用的账号和口令,适用本办法。 第三条 基本原则 按需开通原则是指根据工作需要,选择性申请开通相关系统账号。 第四条 术语 账号是系统内用户的唯一标识。 第二章 组织与职责 第五条 系统管理员 负责系统维护和管理账号的人员。 第六条 用户 使用系统的所有员工 第七条 系统研发人员 按照系统设计对系统进行具体开发实现的人员。 第三章 账号申请流程 第八条 内部办公 核心系统账号 办公必须系统,如终端系统账号、邮箱系统账号、OA系统账号,在新员工入职时,统一由IT部门进行创建。 第九条 内部办公系统账号 内部WIKI系统、内网主站、会议室预定系统等,员工根据工作需要可自行注册申请账号。 第十条 内部特权系统账号 堡垒机和数据库等系统账号,申请人根据工作需要,在OA系统进行提交申请,由直属领导、直属总监审批后,由运维工程师负责开通,请遵循最小授权原则,填写开通截至时间。 第十一条 内部业务系统账号 内部业务系统账号如:CRM、ERP、业务后台等,申请人根据工作需要在OA上进行申请,经直属领导、直属总监审批后,由业务系统管理员负责开通。 第十二条 远程办公系统账号 远程办公所需要的VPN、远程桌面等系统的账号,需要员工提交OA工单 由申请人直属领导和运维工程师审批后,进行开通。 第四章 口令安全性要求 第十三条 内部系统账号要求 (一) 密码长度必须为8个字符以上; (二) 至少包含小写、大写、数字和特殊字符中三种; (三) 每个季度更新一次密码。 第十四条 个人终端系统账号要求 (一) 第一次登录强制修改默认密码; (二) 密码长度必须为8个字符以上; (三) 至少包含小写、大写、数字和特殊字符中三种; (四) 每个季度更新一次密码; (五) 每次新密码不能与近期使用过的2次密码相同。 第十五条 特权系统账号要求 (一) 申请通过后,由系统自动生成的随机密码和密钥文件; (二) 密码由16位以上字符、数字、字母的随机串组成; (三) 建议申请人每季度登录运维系统,修改自身堡垒机密码。 第五章 口令安全管理 第十六条 密码存储 禁止将密码明文保存到纸质材料或文本文件,可使用 KeePass、Password Gorilla 、 PassWordSafe等密码管理软件。 第十七条 密码传输 禁止通过QQ、微信、MSN等外部软件明文传输密码。 第十八条 密码变更 (一) 员工因某种原因与他人共享密码或发现自身密码存在泄露风险,要及时修改密码; (二) 当密码到期后,接收到IT系统通知时,员工要在规定时间内修改密码。 第六章 账号回收流程 第十九条 申请到期回收 当申请的账号期限满时,将会回收用户的密码。 第二十条 员工离职回收 当员工离职、调岗等,需要对所拥有的相关系统账号权限回收后,签字确认后,才可以完成角色转换。 第七章 监督检查 (一) 公司审计部门每月对账号和权限进行监督检查,确认账号密码复杂度符合本规范要求。对于不合规的密码及时反馈给负责人,限期进行整改。 (二) 对于不按规定私开账号和不按规范设置密码的行为,应按照公司惩处规定给予相应处罚。 第八章 附则 本办法最终解释权归信息中心所有。 本办法自发布之日起施行。
数据系统账号口令管理规范
安全文档
>
网络安全
>
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
下载文档
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
下载文档
本文档由
思安
于
2022-11-24 11:03:51
上传分享
举报
下载
原文档
(261.9 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB51-T 2621-2019 机关事务信息化建设指南 四川省.pdf
中山市市容和环境卫生管理条例.pdf
GB-T 17116.3-2018 管道支吊架 第3部分:中间连接件和建筑结构连接件.pdf
GB/T 5824-2021 建筑门窗洞口尺寸系列.pdf
DB31-T 1385-2022 科技成果分类评价和价值潜力评价规范 上海市.pdf
GB-T 42143-2022 压水堆核电厂钢制安全壳设计建造规范.pdf
GB-T 37401-2019 电子商务平台服务保障技术要求.pdf
GB-T 17729-2023 长途客车内空气质量要求及检测方法.pdf
T-GDWJ 013—2022 广东省健康医疗数据安全分类分级管理技术规范.pdf
GB-T 14926.22-2001 实验动物 小鼠肝炎病毒检测方法.pdf
GB-T 22696.3-2008 电气设备的安全 风险评估和风险降低 第3部分:危险、危险处境和危险事件的示例.pdf
T-CSAE 262—2022 电动汽车电池管理系统用故障注入测试规范.pdf
T-ACEF 107—2023 公民绿色低碳行为温室气体减排量化指南 行:地铁出行.pdf
GB-T 12022-2014 工业六氟化硫.pdf
GB-T 18771.2-2015 烟草术语 第2部分:烟草制品与烟草加工.pdf
GB-T 30142-2013 平面型电磁屏蔽材料屏蔽效能测量方法.pdf
GB-T 20319-2017 风力发电机组 验收规范.pdf
GB-T 35680-2017 液体材料微波频段使用开口同轴探头的电磁参数测量方法.pdf
奇安信 2020年Android平台恶意样本整体态势分析报告.pdf
GB-T 42380-2023 未成年人司法社会工作服务规范.pdf
1
/
3
5
评价文档
支付3元下载
回到顶部
×
快速下载通道
本文档为原创文档,需要支付
3
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh54984
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。