计算机口令管理,农村信用社联合社计算机账户与口令管理办法

《农村信用社联合社计算机账户与口令管理办法》由会员分享，可在线阅读，更多相关《农村信用社联合社计算机账户与口令管理办法(3页珍藏版)》请在人人文库网上搜索。

1、农村信用社联合社计算机账户与口令管理办法第一章总则第一条为加强农村信用社联合社(以下简称“省联社”)计算机账户与口令管理，建立健全账户与口令安全管理规范，保障计算机信息系统的安全有效运行，特制定本办法。第二条本办法所指计算机账户与口令是指由省联社管理或使用的所有计算机信息系统以及支撑信息系统运行的各种主机、操作系统、数据库、中间件、网络及安全设备的账户与口令。第三条本办法适用于省联社科技信息中心及其他相关部门。第二章术语定义第四条用户是计算机账户的使用者，分为内部用户和外部用户。第五条账户是指在计算机信息系统内设定的可以访问系统内部资源的身份代码，按类型可划分为普通账户、管理员账户和超级管理员。

2、账户：普通账户：由超级管理员或管理员账户创建的，在一定的授权范围内可访问系统资源的账户。管理员账户：指管理系统和应用的账户，通常不具备日常业务处理的权限，主要用于创建普通账户、系统初始化、系统安装升级和系统配置等。包括系统管理员账户和应用管理员账户。超级管理员账户：指具有最高权限的系统管理员账户，通常也叫超级用户或特权用户。第六条口令是指系统为了鉴别账户使用人的身份而要求使用人提供的证据，也称密码，一般由大小写英文字母、数字、特殊字符等组成。按照口令强弱程度可分为弱口令、标准强度口令和高强度口令。弱口令：长度低于8位，仅由纯字母、纯数字组成，或由字母和数字简单组合而成。标准强度口令：长度不低于。

3、8位，口令中同时包含大小写字母、数字和特殊符号，最近更换的3个口令不重复。高强度口令：口令长度不低于12位，口令中同时包含大小写字母、数字和特殊符号，口令不得为有意义的单词或短语，最近更换的6个口令不重复。口令长度不低于8位的动态口令也属于高强度口令。第三章部门与职责第七条省联社科技信息中心是各类计算机主机、操作系统、数据库、中间件、网络及安全设备等的账户管理部门，在自身工作职责范围内负责以上系统和设备的账户管理。第八条省联社相关业务部门是各类应用系统账户管理部门，在自身工作职责范围内负责应用系统的账户管理。第九条所有用户负责自己所保管和使用的计算机账户与口令的安全，在授权范围内使用计算机账户。

4、与口令访问系统资源。第十条各账户管理部门负责检查与监督计算机账户与口令的使用情况，督促用户落实相关管理制度，防范计算机信息系统风险。第四章账户管理第十一条账户的创建、变更、取消必须由用户向账户管理部门申请，经账户管理部门批准后，由管理员实施。第十二条只有具备访问信息系统正当需求的用户才可以申请信息系统的账户。第十三条对于确因工作需要而必须申请系统账户的外部用户，则必须通过该外部用户接口部门负责人的批准，并且指定接口部门相关人员为其安全责任人；如果需要接触系统内机密信息，应签署相应的保密协议。第十四条账户的权限应该以满足用户需要的最小权限为原则，不得授予与用户工作职责无关的权限。第十五条所有账户。

5、必须有明确的责任人，责任人必须细化到个人，不得以部门或工作组作为责任人。第十六条用户申请账户前需要掌握必要的信息系统操作常识，具备必要的信息安全意识，以确保能够正常地操作信息系统，避免对信息系统安全造成危害。第十七条严格限制开设公用账户，一般情况下公用账户不得具有访问敏感信息和对系统进行写操作的权限。公用账户应该指定责任人，负责该账户的使用、监控和维护。第十八条账户使用人在工作职责发生转变，所需要的信息系统访问权限与其现有的访问权限不相同时，应当申请权限的变更。第十九条账户使用人如果因岗位变动或离岗，而不再需要某系统的访问权限，应当将账户移交给其他责任人。无须将账户移交给其他责任人时，需要向账。

6、户管理部门申请取消账户或由账户管理部门主动取消账户。第二十条任何账户仅限于申请账户时声明的使用人使用，禁止其他人使用此账户，账户使用人不得使用账户访问与自己工作无关的资源。第五章口令管理第二十一条管理员在给用户创建账户时必须同时生成相应的口令，并且与账户一起传送给用户，用户在接收到账户和口令后，应立即更改口令。第二十二条用户应根据账户的性质与重要性设置口令的长度和复杂度，不应当取有意义的词语或符号(如使用者的姓名，生日、电话号码等)，防止口令被猜测。第二十三条口令不得在限定的时间或次数内重复使用，一般情况下用户更改账户口令的最长周期不超过六个月,计算机口令变更或修改应登记计算机口令使用登记簿)。

7、(见附件一)。第二十四条用户丢失或遗忘口令，必须按照规定的流程向管理员申请重置口令，用户在接到口令已重置的通知后，应立即更改口令。第二十五条除账户管理部门负责人授权外，严禁管理员在没有用户申请的情况下擅自更改用户账户的口令。第二十六条超级管理员账户的口令属于系统的最高机密，应使用高强度口令,一般由该系统管理部门负责人保管或由负责人指派专人保管。第二十七条所有重要系统超级管理员账户的分派情况应汇总造册，由科技部门负责人保管或由科技部门负责人指派专人保管。第二十八条超级管理员账户一般不作为日常操作使用，各超级管理员账户的管理人应创建具有适当权限的管理员账户或普通账户供日常操作使用。第二十九条超级管理员账户口令每次更改完毕后须将账户和新口令书写下来，折好后封存在信封中，由双人将口令信封锁存在保险箱中。第三十条紧急情况下，其他人员必须使用超级管理员账户与口令时，应经科技部门负责人审批同意后，由双人从保险箱中取出口令后使用。第三十一条任何使用超级管理员账户和口令的行为都必须在计算机口令使用登记簿)(见附件一)中进行登记，说明使用时间、原因、使用人等信息。第六章附则第三十二条本办法由农村信用社联合社负责制订、解释和修改。第三十三条本办法自印发之日起执行。