营销业务部密码管理制度.docVIP

营销业务部密码管理制度2009 年 11 月 总则 为加强营销系统的信息安全管理， 规范密码使用，特制定本制度。 二、 适用范围 适用于营销业务应用项目的所有工作人员及相关外来厂家技术 人员。 三、 管理方法 公司需要管控的密码均由密码管理员统一设定、保存和管理。 1、密码分类管理规定 需要管控的密码共分为四类分别为： 操作系统类密码、 应用服务 管理类密码（如 WebLogic 控制台密码）、数据库类密码、业务系统 管理类密码（如系统账号 admin 密码），必须对不同类型的密码分别 设置管理方式。具体如下： 1 ） 操作系统类密码：此类密码申请使用频率较低，但却极其 重要，必须对所有账号进行权限控制，除发布程序、监控系统外不允 许申请使用。此类密码必须至少 1 个月内不定期更换一次， 并及时更 新《密码表》（包括纸质文档），并做好记录。 2） 应用服务管理类密码：此类密码申请使用频率较低，除发 布程序、监控系统外不允许申请使用。 此类密码必须至少 1 个月内不 定期更换一次， 并及时更新 《密码表》（包括纸质文档），并做好记录 —2 —3） 数据库密码类：此类密码又分为两类：系统级密码，用户 级密码。其中系统级密码 （如 DBA 、SYS 、程序级读写密码等 ）除密码 移交、系统监控、数据库调优等原因外不允许修改， 不允许申请使用； 用户操作级密码（如：对某张表的读写密码） ，申请使用频率高，使 用时生成临时密码， 使用完成后必须立即改回原密码， 此类密码至少 1 个月内不定期更改一次，并更新《密码表》 （包括纸质文档）。 4） 业务系统管理类：此类密码申请使用频率较高，至少 1 个 月内不定期更改一次，并更新《密码表》 （包括纸质文档） 。 2、密码的保管规定 所有密码必须统一保管， 并分成两种介质存放， 包括电子文档和 纸质文档。 1） 电子文档，需要填写《密码表》 （见附件一），并对文件进 行至少两次加密，并上传配置库。打开《密码表》电子文档前必须先 升级杀毒软件，开启防火墙。 2 ） 纸质文档，分为两份：一份为《密码表》 ，一份为加密密码 表的《密码表》，需要用专门的保险柜存放，钥匙由密码管理员一人保 管，无特殊原因，不允许其他人打开保险柜。 3、密码安全管理 1 ）所有密码的设置不得少于 8 位，必须包含大写字母、小写字 母、数字和特殊符号。 2）对于存放密码的电子文档《密码表》的加密密码必须一个月 内不定期更改一次。 3）如果发现有可能或者已经泄露密钥的情况时（如存放《密码 表》电子档的介质、存放纸质文档的保险柜被盗、打开《密码表》的 机器发现病毒、密码管理员退出等） ，必须立即更改相关密码，并同 步归档到所有地点的备份。 四、 密码申请、使用流程 密码的使用必须根据密码的分类分别制定相应的申请、 使用流 程。 1、操作系统密码、应用服务管理类密码、业务系统管理类 密码使用流程 使用人员首先到密码管理员处领取密码使用申请单 （附件二），按 照要求填写完成后，提交领导审批，审批通过后交给密码管理员，密 码管理员填写密码使用登记表（附件三） ，并到现场输入密码。使用人 员使用完成后需及时通知密码管理员，由密码管理员更新密码使用登 记表（见图一）。 图一：操作系统类、应用服务管理类、业务系统管理类密码申请、使用流程 2. 数据库密码使用流程 使用人员首先到密码管理员处领取密码使用申请单 （附件二），按 照要求填写完成后，提交领导审批，审批通过后交给密码管理员，由 密码管理员填写密码使用登记表（附件三），并生成临时密码，交付密 码使用人员。使用人员使用完成后必须及时通知密码管理员，由密码 管理员更新密码使用登记表，同时改回密码（见图二）。 图二：数据库密码申请、使用流程 3、密码使用人员规范 1） 对于密码管理员现场输入的密码，使用完成后必须立即关闭，并 及时通知密码管理员。 2） 对于密码管理员授权的密码，使用时必须防止让任何人监控或通 过其他设备记录，每次使用完毕后应及时退出，使用完成后及时通知密码 管理员。附件一：《密码表》 密码表 序 号 主机 IP 密码类型 密码名称 原密码 新密码 相关项 更新时间 更新人员 备注 说明 1  附表二：《密码使用申请单》 密码使用申请单 NO:申请人名称 邓居丁 日期 2009年11月19日 预计结束时间 联系方式时间 8： 00 9: 00 申请人单位 营销业务应用二线运维业扩组 密码使用方式 密码管理员直接输入/密码管理员临时授权 密码名称 系统管理admin密码 事由： 流程挂起，需要重新激活 备注： 流程挂起，需要重新激活 执行人 执行时间 管理员意见 批准人 批准时间 审批意见  附件三：《密码使用登