系统账号密码管理规范.docVIP

系统账号密码管理规范 修订历史 生效日期 版本号 版本说明 制作 复审 批准 2015-03-1 V1.0 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc413394747 1 目的 PAGEREF _Toc413394747 \h 3 HYPERLINK \l _Toc413394748 2 适用范围 PAGEREF _Toc413394748 \h 3 HYPERLINK \l _Toc413394749 3 职责定义 PAGEREF _Toc413394749 \h 3 HYPERLINK \l _Toc413394750 4 账户管理 PAGEREF _Toc413394750 \h 3 HYPERLINK \l _Toc413394751 4.1普通账户管理 PAGEREF _Toc413394751 \h 3 HYPERLINK \l _Toc413394752 4.2特权账号和超级用户账号管理 PAGEREF _Toc413394752 \h 3 HYPERLINK \l _Toc413394753 4.3账号密码管理 PAGEREF _Toc413394753 \h 4 目的 加强用户账号的管理及访问权限的控制，防止未经授权的访问。 适用范围 本规定适用于公司所有使用公司办公系统和业务系统的内部账号管理，不适用于客户账号管理，客户账号的管理依照业务流程管理要求进行管理。 职责定义 系统管理员：遵照本管理规范实行对用户、密码和权限的管理。系统管理员包含但不限于系统管理员、网络管理员、数据库管理员以及应用管理员； 全体员工：按照本管理规范设定、保管、使用账号及密码信息。 账户管理 4.1普通账户管理 申请人通过OA系统统一而规范的“账户开通关闭流程”提出用户账号创建、修改、删除/禁用等申请。 多个用户不得共用同一身份ID访问系统，业务系统所有用户都应拥有专用的唯一标识符（ 用户ID， 以便操作能够追溯到具体责任人）； 用户因工作变更或离开公司时，管理员要及时取消或者锁定其所有账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规避该风险； 管理员应定期检查并取消多余的用户账号； 4.2特权账号和超级用户账号管理 特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如root等管理员账号。特权用户必须按授权程序通过技术部门批准，才可给予相应的权限； 只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。所有应用系统的用户使用进行权限划分。每个人分配的权限以完成本岗位工作最低标准为准。账号按最小权限原则授权，不能授予额外的权限； 定期对用户身份进行检查，及时清理系统中是否有存在未经授权或过期的用户权限，管理员每半年对用户进行一次权限评审。 尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 4.3账号密码管理 密码长度至少6位； 启用限制历史密码重复使用次数； 启用密码使用复杂度； 密码初始密码在创建用户时设定，初次登录时操作系统或者管理员必须强制修改密码； 用户忘记密码时，管理员必须在对该用户进行身份识别后才能向其提供临时密码； 在向用户提供临时密码后，用户需要立即修改初始密码； 不允许在计算机系统上以无保护的形式存储密码，不得以任何形式出现在纸面上或者明文存储在数字媒体中； 超级用户账号须通过保密形式由信息部负责人保存。