ISMS-MP-A.11-05 帐号与口令安全管理制度.docVIP

ISO 27001信息安全管理体系文件 帐号与口令安全管理制度 文档信息 文档名称 帐号与口令安全管理制度 文档编号 ISMS-MP-A.11-05 受控状态 受控文件 扩散范围 内部使用 制作人 制作日期 2007-1-16 复审人 复审日期 2007-1-17 版本历史 版本 日期 说明 修订人 1.0 2007-1-16 创建文件 1. 目的 为了规范和加强内外网的主机操作系统、网络设备、应用系统的帐号口令安全管理，特制定本制度。 各系统可以自行规定本系统的帐号和口令的管理细则，并针对本系统采取有关技术手段进行安全保障，但必须达到或高于本制度规定的级别。 2. 适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 3. 定义 本程序引用GB/T19000-2000 idt ISO9000:2000标准中的术语及公司《质量手册》中的定义。 本程序引用ISO/IEC 17799:2005标准中的术语。 4. 安全要求 4.1 用户安全管理 1. 创立新用户角色或对用户组或用户角色定义进行修改时，应考虑不相容职责分工原则，由业务部门主管（或授权人员）对用户角色的权限设定进行审阅并签字确认，以合理确保用户在系统中的权限与其职责相符。 2. 对应用系统用户的权限应合理确保用户在系统