ISMS-MP-A.11-05帳号与口令安全管理制度.docVIP

ISO 27001信息安全管理体系文件 ISMS-MP-A.11-05 受控状态 受控文件 扩散范围 内部使用 制作人 制作日期 2007-1-16 复审人 复审日期 2007-1-17 版本历史 版本 日期 说明 修订人 1.0 2007-1-16 创建文件 目的 为了规范和加强内外网的主机操作系统、网络设备、应用系统的帐号口令安全管理，特制定本制度。 各系统可以自行规定本系统的帐号和口令的管理细则，并针对本系统采取有关技术手段进行安全保障，但必须达到或高于本制度规定的级别。 适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 定义 本程序引用GB/T19000-2000 idt ISO9000:2000标准中的术语及公司《质量手册》中的定义。 本程序引用ISO/IEC 17799:2005标准中的术语。 安全要求 用户安全管理 创立新用户角色或对用户组或用户角色定义进行修改时，应考虑不相容职责分工原则，由业务部门主管（或授权人员）对用户角色的权限设定进行审阅并签字确认，以合理确保用户在系统中的权限与其职责相符。 对应用系统用户的权限应合理确保用户在系统中的权限与其职责相符。如发现不相容职责，应及时通知应用系统管理员，对用户的权限进行调整。 第三方人员使用系统帐号必须得到授权；系统管理员必须对第三方人员使用系统帐号的情况进行监督、备案；除非得到可以长期使用系统帐号的授权，系统管理员应在第三方人员使用系统帐号后，及时删除或禁止该帐号。 所有应用系统用户使用应用系统帐号时，必须确保每个人员拥有单独帐号，不得多人混用。第三方人员使用系统帐号，必须确保每个人员拥有单独帐号，不得多人混用。 第三方人员需远程对业务系统进行操作时，应提供不低于本地现场维护管理要求的技术手段。对于长期使用的远程接入手段，应在远程接入技术方案中说明安全保障措施。 第三方人员应相对固定，且便于审计和事故追查。 帐号安全管理 系统要求 所有操作系统、应用系统、数据库、网络设备等均需要支持基于帐号的访问控制功能。 所有需要使用口令的应用软件、业务软件都需要对口令文件提供妥善的保护。 各系统应能保存有关安全内容的日志，该日志的保存期限应不小于30天。 各系统应能自动拒绝创建不符合安全设置条件的帐号和口令。如系统本身无法实现该功能，系统管理员必须加强人工安全管理，保证不存在不符合安全设置条件的帐号和口令。 帐号设立原则 操作系统、应用系统、数据库、网络设备等系统均应通过帐号和口令实现登录验证。 应用系统用户按个人创建单独的用户帐号，并赋予相应的权限，以避免共享帐号的产生。帐号必须明确责任人，责任人必须细化到个人，不得以部门或组作为责任人。 帐号的使用原则 任何帐号只限于申请帐号过程中所声明的使用人使用，禁止其他人使用此帐号。 系统正式投入使用前，必须更改原来系统中的缺省帐号的所有口令，以保证正式环境的安全。 帐号使用人在使用的过程中，不得使用帐号访问与自己工作无关的资源。 系统管理员应定期对系统中的帐户进行审计，对不符合要求的帐号进行整改。 超级管理员帐号 主机操作系统、网络设备和数据库的超级管理员帐号，由相应系统维护人员统一进行管理、设置和分配。 超级管理员帐号必须报由领导批准，对使用系统超级管理员帐号的用户进行授权审批，必须有正式的书面授权流程。 申请操作系统超级管理员帐号的《》由业务系统主管存档，并将成功申请的操作系统超级管理员用户帐号信息填写至《系统帐号记录》。 领导每对具有系统超级管理员帐号的用户清单《系统帐号记录》进行复核并签字确认，对多余或不恰当的账号进行调整。 所有系统帐号的修改必须填写《》。 超级权限应基于“使用需要”，逐个事件进行授权，即以完成其工作职责的最低要求为依据，超级权限在完成特定任务后应被立即收回。 应紧急情况需要，立即授予的超级权限，须在事后补充进行授权流程。 操作系统普通用户帐号 操作系统普通用户帐号由具体使用人员向系统管理员申请，系统管理员对普通帐号统一进行管理、设置和分配。 领导对普通用户帐号创建、变更或撤销申请的审批，必须有正式的书面审批流程《》。 申请操作系统普通用户帐号创建、变更或撤销的《》由系统管理人员存档，并将变更的操作系统普通用户帐号信息填写至《操作系统普通帐号记录》。 领导每对系统普通用户帐号清单《操作系统普通帐号记录》进行复核并签字确认，对多余或不恰当的账号进行调整。 所有系统普通帐号的修改必须填写《》。 操作系统普通用户帐号权限应基于“使用需要”，逐个事件进行授权，即以完成其工作职责的最低要求为依据，临时帐号应在完成特定任务后由系统