学院账号密码权限管理规范.docx

上传人:王** 文档编号:37292 上传时间:2022-11-28 格式:DOCX 页数:3 大小:13.97KB
下载 相关 举报
学院账号密码权限管理规范.docx_第1页
第1页 / 共3页
学院账号密码权限管理规范.docx_第2页
第2页 / 共3页
学院账号密码权限管理规范.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《学院账号密码权限管理规范.docx》由会员分享,可在线阅读,更多相关《学院账号密码权限管理规范.docx(3页珍藏版)》请在优知文库上搜索。

1、学院账号密码权限管理规范为确保数据机房网络和各信息系统的安全平稳运行,保证网络和信息系统的安全,特制定本制度。一、本制度所指安全账户,包括两部分:学院各单位管理的网络服务器信息设备和重要软件系统的关键管理账户。包括核心交换机、防火墙、网管软件设备、上网行为和审计软件、应用服务器、数据库服务器及其他信息安全设备及信息系统的管理或维护账户。学院教师及学生个人用户账号管理。二、用户账户的创建1、用户账户必须分配给特定的人。2、严格限制创建公共用户账户,公共账户不得访问敏感信息以及“编写”和“执行”的系统权限。3、账户的权限设置应遵循“最小化”原则,即给予用户完成工作的最小权限;满足业务安全需求;系统

2、管理员一般分配超级权限,普通用户分配普通权限。4、禁用所有默认匿名帐户。5、系统启动用户账户、用户权限、登录管理的日志审计功能。6、禁止使用空密码或与用户名相同的密码作为初始密码。7、首次登录时,系统管理员必须修改初始密码。8、非在职人员申请临时用户账户时,由责任部门主管领导通过OA申请流程(信息管理类第十条)进行申请,由系统管理员统一创建。临时用户账户申请必须包括申请人的身份证信息、使用时间和联系方式。部门负责人对部门申请的临时用户账户负责,人员变动应及时通知信息建设管理处进行信息变更。三、各单位指定专人负责本部门应用系统安全账户的密码更换、密码有效性查验等工作。四、安全账户密码设置遵守以下

3、规则。1、保守口令的秘密性,除非有正式批准授权,禁止把口令提供给其他人使用。2、避免记录口令(例如在纸上记录),除非使用了安全的保管方式(如保险柜)并得到了批准。3、提高安全意识,当信息系统或账户状态出现异常情况时(如怀疑被入侵),应考虑立即更改口令。4、设置高质量的口令并定期进行修改,禁止循环使用旧口令。5、用户首次登录时,必须立即修改初始密码。6、不能在任何登陆程序中保存口令或启用自动登录,如在宏或功能键中存储口令。7、网络设备或服务器、桌面系统的口令安全设置,必须遵守系统安全策略中的相关要求。8、账号密码长度不少于12位,采用大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。9、避免使用电话号码、出生年月、姓名缩写、123456等有关字符作为密码,建议使用密码生成器随机生成。10、密码定期更换。五、如发现密码有泄密现象,安全账户持有人要立刻报告上级领导,做好记录并及时更换。六、本规范自发布之日起生效执行。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络信息安全

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!