安全制度-集团密码管理制度.doc
5墨值下载
集团密码管理制度
1
、目的
防止黑客攻击和用户越权访问,防止保密信息的丢失、泄漏或
破坏。
2
、适用范围
域用户、
Oracle
及
SQL
数据库用户、邮件用户、各应用系统用
户、网络安全设备用户、网络交换及路由设备用户等的密码管理。
3
、 职责
3.1
、集团
IT
部门负责制定密码规则和设置数据库及网络设备用户
密码。
3.2
、各地分公司
IT
人员负责设置本地分公司域用户初始密码。
3.3
、所有用户负责维护自己的域用户密码。
4
、主要内容
4.1
、密码最长期限。
域用户密码的有效期限为
90
天,当密码的使用时间到达此期限
前
15
天,系统在开机用户输入用户名和密码前会自动提示窗口询
1
问用户是否现在更改密码。用户应及时按提示更改密码,否则用户
密码将会在期限到时失效;远程
VPN
用户使用
VPN
帐号和域账号
进行身份验证。
4.2
、强制密码历史。
所有更改的密码不可以与原有密码相同,否则就失去了密码期
限限制的作用;域用户的强制密码历史的数量为
4
个;用户帐号被
激活的同时既被强制要求更改初始密码。
4.3
、密码最小长度。
所有用户的密码最少
8
位字符。
4.4
、密码必须满足以下复杂性要求。
用户密码不能包含用户名称中的
3
个或
3
个以上字符;禁止使
用过于简单的密码如
suntech,12345678,abcdefg
等;密码不能
与前
4
次旧密码相同;用户密码至少应包括以下五种字符中的
3
种:
大写英文字符
;
小写英文字符
;
阿拉伯数字
;
特殊符号
(
如
!/$/#/%
等
);Unicode
字符。
4.5
、域账号锁定。
2
以下情况发生后,域帐号将被锁定:域用户连续
5
次输入错误的
密码。
4.5.1
、域用户锁定时间为
10
分钟。
4.5.2
、当出现域用户账号被锁定的提示时,用户应联系本地分公司
IT
人员查明原因。
4.6
、集团
IT
部门在域控制器中统一使用域策略管理器部署和配置
域用户密码管理策略。
4.7
、集团
IT
部门在防火墙中部署和配置
VPN
用户帐号。
4.8
、最终用户培训,在新员工入司培训中将对此策略进行专门的宣
讲。
5
、附则
本管理制度由
XX
集团财务管理部
IT
职能拟定,其解释权归
集团控股有限公司
二零一一年 一月 一 日
3
of 3
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
bingosoft 维护工程师 实施工程师 DBA
最新上传
下载排行榜
1
2
PostgreSQL 缓存命中率低?可以这么做.doc
3
达梦数据2024年年度报告.pdf
4
北京大学 - DeepSeek与新媒体运营.pdf
5
centos7下oracle11.2.0.4 rac安装详细图文(虚拟机模拟多路径).docx
6
【GoldenDB】一种分布式数据库变更数据检索方法、装置、设备及介质_CN202411914568.4_金篆信科有限责任公司.pdf
7
北京市公安局服务器、操作系统、数据库、工作站采购项目_G25050中标人投标分项报价表(第1包).pdf
8
sql-课件-第4章-SQL高级应用.ppt
9
北京市公安局服务器、操作系统、数据库、工作站采购项目_G25050中标人投标分项报价表(第2包).pdf
10
《太极计算机股份有限公司2024年年度报告》.pdf
相关文档
评论