帐号安全管理标准分解.doc

城建宏信有限公司 帐号安全管理标准 修订记录 版 本 编 号 版 本 日 期 修 订 者 说 明 V1.0 2015-04-20 曹宏涛 初稿 目 录 第1章 概述 4 1.1. 目的 4 1.2. 适用范围 4 1.3. 适用对象 4 第2章 标准 4 2.1. 标准概述 4 2.2. 标准内容 5 2.2.1. 用户身份标识 5 2.2.2. 用户身份认证 6 2.2.3. 授权 6 2.2.4. 帐号口令管理 7 2.2.5. 口令共享 8  概述 有效规范的帐号安全管理是保障信息系统安全的必要手段。用户帐号管理主要是对用户的身份鉴定、认证和访问授权进行管理，通过此控制并管理对IT系统、应用程序和其它城建宏信信息资源的访问。同时帐号管理还对审计和访问授权的合法性提供了必要保障。该文档制定在用户被调职、提升或解雇、退休时能够及时修改和删除访问权限的帐号管理标准。 目的 建立帐号安全管理标准的目的在于合理地管理能够访问或修改城建宏信数据资源的各种帐号，确立包括建立、监控、修改、注销和删除帐号的规则。 适用范围 本标准在公司范围内发布，面向所有城建宏信员工，合同工，供应商以及其他任何授权使用城建宏信内部计算机的人员都必须遵守。 适用对象 该帐号安全管理标准适用于任何授权访问