《密钥管理制度.docx》由会员分享,可在线阅读,更多相关《密钥管理制度.docx(1页珍藏版)》请在优知文库上搜索。
密钥管理制度1、提高安全认识,禁止工作人员操纵系统主机,不使用系统主机时,应注意锁屏。2、每周检查主机登录日志,及时发现不合法的登录情况。3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。4、加强口令管理,对PASSWORD文件用隐性密码方式保存:每半月检查本地的PASSWoRD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。5、ROOT口令只被系统管理员掌握,尽量不直接使用RoOT口令登录系统主机。6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。7、对TE1.NET、FTP到主机的用户进行权限限制,或完全禁止。8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码:厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。莲花镇中心小学计算机估总安全领导小组