ZD_02_3密码管理.docxVIP

密码管理2016文档版本控制序号版本修订日期修订人修订内容审核人备注1V1.02016-1-11信息安全管理员信息安全领导小组2345目录第一章总则4第二章　数据库管理员用户及应用系统管理员用户密码管理和使用4第三章　操作系统管理员用户密码管理和使用5第四章检查6第五章附则6第一章总则第一条为规范单位网络部所管辖的各类业务系统（以下简称“各业务系统”）管理，保证单位各类系统的安全运行，制定本办法。第二条　本办法有关名词具有以下含义：（一）超级用户：包括数据库管理员用户、应用系统管理员用户和操作系统管理员用户。（二）数据库管理员用户：是指各业务系统所使用的SQL Server、MYsql、ORACLE等数据库的超级管理用户。（三）应用系统管理员用户：是指应用系统的超级管理员用户。（四）操作系统管理员用户：是指计算机操作系统的具有超级管理员权限的用户。第三条各业务系统超级用户密码由信息安全管理员归口管理。第二章　数据库管理员用户及应用系统管理员用户密码管理和使用第四条　由网络部负责清理各业务系统数据库管理员及应用系统管理员级别权限的用户。第五条　数据库管理员用户密码设为12位，应用系统管理员用户密码设置不少于8位，上述密码须由不连续数字、字母或符号中不少于两种混合组成。第六条各业务系统数据库管理员用户及应用系统管理员用户密码要求至少每3月修改一次，并留有修改记录。第七条　各业务系统数据库管理员用户及应用系统管理员用户密码的具体管理与使用由网络部制定详细的管理和使用细则。第三章操作系统管理员用户密码管理和使用第八条　由网络部负责清理各业务系统操作系统管理员级别权限的用户。第九条　操作系统（如：NOVELL、WINDOWS2000、WINDOWS2003、LINUX等）管理员密码长度至少在8位以上(含8位)，其密码须由不连续数字、字母或符号中不少于两种混合组成。第十条各业务系统操作系统管理员用户密码要求至少每3月修改一次，并留有修改记录。第四章检查第十一条网络部对数据库管理员用户及应用系统管理员用户使用申请和操作指定（或授权）专人进行检查。第五章附则第十五条　本办法由信息安全管理员负责解释。第十六条　本办法自发布之日起实施。