公司电力监控系统用户帐号及密码管理规定.docx

第 第 2 - 页 共 5 页 新能源有限公司 电力监控系统用户帐号及密码管理规定 第一章 总则 为了确保新能源有限公司电力监控系统的安全，规范电力监控系统用户帐号及密码的管理、运行维护人员的权限使用，特制定本规定。 本规定适用于各场站电力监控系统用户账号及密码管理。 第二章 权限管理 电力监控系统应设立相应的专职或兼职系统管理员，负责对系统的日常维护和管理，每半年开展一次站内系统账号权限清理管理（见附表1），并做好记录。 各系统主管部门要实行权限分散原则，明确系统管理、网络管理、安全管理、数据库管理等岗位职责，各行其职，统一管理；各种职责的授权权限应当实行必需、仅需的最低授权原则。 系统管理员对其管理的系统应根据操作人员各自职责划分不同的操作权限，设立不同权限的操作用户及相应口令，口令必须具有足够的长度和复杂度，并定期更换口令。严禁操作人员泄露自己的口令。 系统管理员岗位发生变更，应办理好移交手续。超级用户移交后，应立即修改超级用户口令。 操作人员岗位发生变更，系统管理员应及时修改操作用户帐号和口令。新增用户和修改操作用户的，由相关负责人批准后执行（见附表2）；用户权限应当实行必需、仅需的最低授权原则。 系统的管理人员除实施数据维护操作外，一般情况下不允许随意打开系统数据库进行操作；实施维护时不准修改数据库结构。其他操作人员一律不允许直接进入数据库进行操作。 当场站员离岗后，应及时终止离岗员工的所有访问权限，注销其账户。 第三章 密码管理 重要密码修改要有记录，同时严格限制系统超级用户的范围，系统管理员使用超级用户操作必须有记录；系统超级用户口令必须专人掌管，定期修改。 密码长度不得小于8位，且为数字、字母、特殊字数的混合组合，用户名及密码不得相同，密码的更换周期不得低于3个月1次。 任何人员不得窃取与本人无关的系统的口令或密码，不得采取猜口令和使用黑客软件的方式强行侵入与本人无关的系统。 密钥的产生、分配、保管、传送、销毁和在紧急情况下销毁必须有严格的管理手段和措施，以防止密钥的失密，操作应记录在案。 口令不得以明文方式保存于数据库或文件中，口令在网络中必须加密传输。 新开发系统必须具有用户权限管理界面，并设用户权限管理员，由用户权限管理员实施用户权限分配。系统管理员负责服务器设备、系统和数据的维护。 发现账号被异常使用或存在密码可能泄露的情况时，应主动上报系统管理员锁定或禁用账号，并在查明原因后申请解锁账号或重置密码。 账号使用人员应妥善保管个人密码。不允许在非安全的物理环境和软件环境下登录系统；不允许书面记录密码或将密码明文记录在操作终端文件中。 第四章 秘钥管理 软件密钥在获取之后，须做好保管和备份，并做好访问控制，硬件密钥在获取之后，须做好保管，不用时，及时放置在安全地方，如密码柜或带锁的箱子。 密钥的申请、使用、注销或调整参照账号申请管理、账号和密码使用管理、账号注销或调整管理管理。 第五章 附则 本规定由电力生产部负责起草和修订，经公司总经理办公会审议通过后发布。 本规定由电力生产部负责解释。 本规定自发布之日起执行。 附件：1.新能源有限公司系统账号权限清查表 2.新能源有限公司账号权限访问申请、变更表 附件1 新能源有限公司 电力监控系统账号权限清查表 编号： 账号权限清查内容及注意事项： 清查人员 清查日期 清查系统 有无厂家协助 协助厂家人员 运行值班人员： 运行值班负责人： 结束时间 账号权限 查清情况 账号权限查清人员： 备注： 注意事项： 每半年至少应进行一次账户权限查清工作； 本“查清表”供用户进入机房时填写，成批人员进入时，可批量填写； 3、进入机房后，必须遵守现场机房管理规定，并服从值班人员的指挥。 附件2 新能源有限公司 电力监控系统账号权限访问申请、变更表 编号： 申请人 公司 系统管理人 场站负责人签字 意见 日期 有效期 类型： 权限申请□ 变更□ 注销□ 其他□ 要 求 内 容 以上为用户填写 实 际 授 权 实 施 授权人员签字 日期 申请人员签字 日期 权限是否收回 日期