用户帐户及口令管理办法.docVIP

信息系统用户及口令管理办法 目的：为规避风险，杜绝安全隐患，进一步规范生产系统、测试环境和开发环境的用户及口令管理，特定本办法。 范围：本适用于我行及所辖分、支行。 定义 生产业务系统：指我行从事金融服务的应用网络系统，包括综合业务、外币业务、大小额支付、交换中心、银联前置等银行对外营业的各种核心业务系统。 管理信息系统：指我行从事日常办公及信息管理的计算机网络系统，具体办公自动化系统、信贷管理、人力资源管理、风险管理平台等用来进行内部管理的应用软件系统。 生产系统：包括生产业务系统和管理信息系统。 开发环境：指我行所有进行开发的系统环境。 测试环境：指我行所有进行测试的系统环境。 系统管理员：我行科技信息部各系统硬件及软件的系统管理人员。 数据库管理员：我行科技信息部各系统的数据库管理人员。 应用系统管理员：我行科技信息部各系统的应用维护人员。 测试人员：我行各测试系统的测试人员。 开发人员：我行各应用系统的开发人员。 遵循原则 预防性原则：遵循以预防为主、防患于未然的原则，预防案件、事故的发生。 可审计性原则：口令的过程必须保留痕迹，可被审计或追溯。 有限授权原则：对任何人都不能授予过度的、不受监督和制约的权限。 分离制约原则：每一次使用生产系统口令，都必须有两人同时参与，由双人分段管理口令。 职责不相容原则：对不相容职责进行岗位分离。 监督制约原则：针对口令的使用及记录，建立相应的监督检查机制。 对于每个系统，应根据职责不相容原则，建立权责分离的业务矩阵表，定义系统不同用户组及其访问权限，包括终端用户、系统开发人员、系统管理员、应用系统管理员等用户组。生产系统用户按照“知所必需”的存取控制原则，填写用户权限申请表，相关部门负责人审批通过后由系统管理人员操作。 用户账号必须由运行维护中心负责人和系统管理员进行检查，确保用户不会被赋予互相冲突的权限。以下职责互相不相容，且应由不同人员担任： 系统开发 测试 系统运维管理 系统安全检查 对于每个生产系统，系统管理员、数据库管理员及应用系统管理员的授权必须由IT管理层审批，活动日志必须由信息定期审阅。应用系统管理员根据业务部门要求，维护用户权限并定期生成系统用户权限清单，交相应业务部门负责人审批确认，对于发现的不恰当权限及时修正。系统管理员维护操作系统的用户权限并定期生成用户权限清单，交部门负责人审批确定，对于发现的不恰当权限及时修正。 禁止开发人员在正常情况下进入生产系统。只有在得到管理层批准执行紧急修复任务时，开发人员才能在运行中心的监控下临时进入生产系统，所有的紧急修复活动都应立即进行记录和审核。 按照信息系统对我行业务的敏感程度、重要程度，以及系统的授权访问用户的范围建议对信息系统进行分级归类，不同级别采取不同的账号、口令管理方式。 建议将我行信息系统在口令管理方式上分为三个级别： （一）A级系统，包括核心业务区域、前置区的主机系统。口令管理方式建议采用口令信封双人分段或单人控制的方式。 （二）B级系统，包括各种外围业务系统（如网上银行、电话银行、外网网站、OA系统等），口令管理方式建议采用集中账号口令管理方式，并且采用双因素身份认证方式。 （三）C级系统，包括各部门内部使用的应用系统、开发系统或测试系统，口令管理方式建议各部门内各系统管理员通过系统内置的账号、口令管理机制进行管理。 生产系统口令分为超级用户口令、数据库用户口令、中间件用户口令、应用用户口令、查询用户口令。除查询用户口令外，其他口令的口令长度至少为8个不含空格的字符，口令通常应由不代表任何含义的字母、数字和字符混合组成，口令不能和用户的姓名、生日、电话号码、车牌照、公司名称、日期、用户等信息相关联。生产系统超级用户口令、数据库用户口令、中间件用户口令必须定期每90天强制性更改一次，应用用户口令每个月更改一次，若口令逾期而未更改，则该用户将被锁定，口令不能和前6次的口令相同，口令错误输入的次数应不得超过3次，否则用户将被锁定。 生产系统超级用户口令原则上由系统管理员使用管理；数据库用户口令由数据库管理员使用管理；中间件用户口令、应用用户口令及查询用户口令由应用系统管理员使用管理。 每个生产系统建立两个同权限的超级用户，一个超级用户作为备份，特殊情况下使用，另一个作为日常维护使用。备用超级用户的口令信封由科技信息部综合科保。 生产系统口令（查询用户口令除外）进行分段双人管理，由使用管理人员及中心机房值班人员共同管理，进行密封，登记造册，列为机密。口令信封由中心机房值班人员管理，值班人员对口令信封的安全负责。 业务人员不得向他人泄露自己的计算机口令或使用他人口令进入计算机系统。在进行业务操作和查询时，对所获得的客户和公司资料承担保密责任。 使用生产系统口令必须填写生产系统口令使用表，登记内容包括口令使用种