证券股份有限公司公司系统帐号、口令及权限管理规范模版.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《证券股份有限公司公司系统帐号、口令及权限管理规范模版.doc》由会员分享,可在线阅读,更多相关《证券股份有限公司公司系统帐号、口令及权限管理规范模版.doc(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、系统帐号、口令及权限管理规范第一章 总则第一条 为规范证券系统管理层面的访问控制管理,加强系统账号、口令、审批、授权等方面的管理,根据相关政策制度和证券股份有限公司信息系统运维管理制度,制定本规范。第二条 本规范适用于信息技术部所有信息系统及网络设备的访问控制管理活动。第三条 账号、系统账号:信息系统中的特定身份标识,一般对应到一个使用信息系统的用户或者处理程序。权限:账号在信息系统中执行相应操作的权力。第二章 管理办法第一节 访问控制总体要求第四条 每个系统必须有系统管理人员进行账号与权限管理,所有系统账号的增加、变更(帐号密码变更除外)、删除必须经授权后统一实施操作,其它人员不得擅自进行系
2、统账号的增加、变更(帐号密码变更除外)、删除等操作。第五条 系统必须明确各系统账号、权限分类、及对应的用户等信息。第六条 所有用户以及权限的设置和变更由双人进行,一人进行设置,一人进行复核第七条 各系统在不影响运行效率的前提下应开启系统安全日志功能,能够记录系统的登录和访问时间、操作内容。第八条 创建账号、变更账号以及撤销账号的过程中,都要经过严格的审批流程,并对处理流程留档。第九条 确保系统帐号的唯一性,使每个账号在某个特定时间只能被一个用户拥有。第十条 使用其它技术手段确保用户在系统上的操作可以追溯到具体操作人员。第十一条 根据最小权限和职责分离原则,对系统账号进行分类,根据用户实际工作的
3、需要按最小权限原则进行授权,确保用户不会获得超过实际工作需要的权限。第十二条 一般情况下,不能使用超级用户作为日常系统管理、操作账号或者程序账号。第十三条 一般情况下,系统间不能使用Rlogin等远程登录服务。第二节 密码管理规范第十四条 系统账号密码的长度应不少于12个字符。第十五条 系统账号密码必须至少为数字、字母大写、小写三种字符的组合。第十六条 密码中不能包含帐号名称或用户姓名等, 不是任何语言的单词。第十七条 不能使用缺省设置的密码。第十八条 密码应设置登录尝试次数限制,特殊系统经评估许可的除外。第十九条 系统账号密码应定期或不定期进行更换,更换周期最长为三个月。 第二十条 系统账号
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 证券 股份有限公司 公司 系统 帐号 口令 权限 管理 规范 模版
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内