云平台密码使用管理制度

XXX
密码使用管理制度
修订及复核记录
目录
目录 (3)
第一章总则 (4)
第二章人员及职责 (4)
第三章安全管理要求 (4)
3.1用户安全管理 (4)
3.2账号安全管理 (5)
3.3密码安全管理 (8)
第四章密码分级定义 (9)
第五章密码安全策略 (10)
第六章相关记录 (11)
第七章附则 (12)
第一章总则
第一条为了规范和加强电子政务云平台内的主机操作系统、网络设备、网络应用系统的帐号和密码安全管理，预防口令泄漏和身份假冒等带来的风险, 为主机操作系统、网络设备、网络应用系统为生成密码、保护密码以及变更密码等建立相应的策略；为数据的保护和加密建立相应的策略。

为保障XXX电子政务云平台稳定持续的运行,特制定本制度。

第二条各系统可以自行规定本系统的帐号和口令的管理细则，并针对本系统采取有关技术手段进行安全保障，但必须达到或高于本制度规定的级别。

第三条本管理规定根据《信息安全建设总体策略规定》制订。

第四条本管理办法适用于上海市XXX电子政务云平台内所有信息应用系统及附属设备；适用于需要帐号和密码进行业务操作的相关部门和人员；适用于因业务关系需要使用云平台系统的第三方服务商或者供应商；
第五条本文档将依据信息技术和信息安全技术的不断发展和信息安全风险的演变及信息安全保护目标的不断变化而进行版本升级。

第二章人员及职责
第六条上海市XXX主任负责监督此文档的落实。

第七条上海市XXX电子政务云平台的系统管理员负责制执行本管理规定的要求。

第三章安全管理要求
第八条针对所有人员对电子政务云平台相关的帐户和密码的申请、使用和分配；针对帐户和密码的生命周期的管理；针对电子政务云平台内业务应用系统的帐户和密码的变更。

根据这些方面对帐户和密码的安全管理提出以下要求。

3.1用户安全管理
第九条创立新的用户角色或对用户组或用户角色定义进行和修改时，应考虑不相容职责分工原则，由业务部门主管（或授权人员）对用户角色的权限设定进行审阅并签字确认，以确保在系统中分配给用户的权限与其职责相符。

第十条应对业务应用系统中的用户的权限进行周期性审计，以确保用户在系统中的权限与其职责相符。

如发现与其职责不符相，应及时通知应用系统管理员，对用户的权限进行调整。

第十一条第三方人员使用系统时必须先向XXX提出申请，再得到科委主任审批后，由相关系统管理员为其创建临时帐号。

同时，该系统管理员必须对第三方人员使用系统帐号的情况
进行监督；除非得到可以长期使用系统帐号的授权，否则系统管理员应在第三方人员使用系统帐号后，及时删除或禁用该帐号。

第十二条所有业务应用系统的用户在使用应用系统帐号时，必须确保每个人拥有单独帐号，不得多人混用。

第三方人员使用系统帐号，必须确保每个人员拥有单独帐号，不得多人混用。

第十三条第三方人员需远程对业务系统进行操作时，应提供不低于本地现场维护管理要求的技术手段。

对于长期使用的远程接入手段，应在远程接入技术方案中说明安全保障措施。

第十四条第三方人员应相对固定，且便于审计和事故追查。

3.2账号安全管理
第十五条系统要求
✓所有操作系统、应用系统、数据库、网络设备等均需要支持基于帐号的访问控制功能。

✓所有需要使用口令的应用软件、业务软件都需要对口令文件提供妥善的保护。

✓各系统应能保存有关安全内容的日志，该日志的保存期限应不小于30天。

✓各系统应能自动拒绝创建不符合安全设置条件的帐号和口令。

如系统本身无法实现该功能，系统管理员必须加强人工安全管理，保证不存在不符合安全设置条件的帐
号和口令。

第十六条帐号设立原则
✓操作系统、应用系统、数据库、网络设备等系统均应通过帐号和口令实现登录验证。

✓应用系统用户按个人创建单独的用户帐号，并赋予相应的权限，以避免共享帐号的产生。

帐号必须明确责任人，责任人必须细化到个人，不得以部门或组作为责任人。

第十七条帐号的使用原则
✓任何帐号只限于申请帐号过程中所声明的使用人使用，禁止其他人使用此帐号。

✓系统正式投入使用前，必须更改原来系统中的缺省帐号的所有口令，以保证正式环境的安全。

✓帐号使用人在使用的过程中，不得使用帐号访问与自己工作无关的资源。

✓系统管理员应定期对系统中的帐户进行审计，对不符合要求的帐号进行整改。

第十八条特权帐户的管理原则
✓主机操作系统、网络设备和数据库的超级管理员帐号，由相应系统维护人员统一进行管理、设置和分配。

✓超级管理员帐号必须报由XXX主任批准，对使用系统超级管理员帐号的用户进行授权审批，必须有正式的书面授权流程。

✓申请操作系统超级管理员帐号的《应用系统账号开通申请》由科委存档，并将成功
申请的操作系统超级管理员用户帐号信息填写至《应用系统管理员权限帐号记录》。

✓XXX管理人员每月对具有系统超级管理员帐号的用户清单《应用系统管理员权限帐号记录》进行复核并签字确认，对多余或不恰当的账号进行调整。

✓所有系统帐号的修改必须填写《操作系统变更申请表》。

✓超级权限应基于“使用需要”，逐个事件进行授权，即以完成其工作职责的最低要求为依据，超级权限在完成特定任务后应被立即收回。

✓应紧急情况需要，立即授予的超级权限，须在事后补充进行授权流程。

第十九条操作系统普通用户帐号的管理原则
✓操作系统普通用户帐号由具体使用人员向系统管理员申请，系统管理员对普通帐号统一进行管理、设置和分配。

✓对普通用户帐号的创建、变更或撤销申请的审批，必须有正式的书面审批流程《操作系统账号开通申请》。

✓申请操作系统普通用户帐号创建、变更或撤销的《操作系统账号开通申请》由XXX 管理人员存档，并将变更的操作系统普通用户帐号信息填写至《操作系统普通权限
帐号记录》。

✓XXX管理人员每季度对系统普通用户帐号清单《操作系统普通权限帐号记录》进行复核并签字确认，对多余或不恰当的账号进行调整。

✓所有系统普通帐号的修改必须填写《操作系统变更申请表》。

✓操作系统普通用户帐号权限应基于“使用需要”，逐个事件进行授权，即以完成其工作职责的最低要求为依据，临时帐号应在完成特定任务后由系统管理员立即收回。

✓系统管理员需通过安全途径将帐号初始口令告知用户，用户收到初始口令后，应在初次登陆系统时修改初始口令。

✓操作系统普通用户帐号的撤销需信息管理部业务领导以书面方式发出帐号撤销通知，由系统管理员根据通知书撤销用户帐号。

第二十条应用系统帐号
1）帐号申请
新员工正式入职后，填写《应用系统帐号申请单》（附件一），部门领导审批后提交XXX 由科委主任授权后再创建相关用户帐号。

新员工在第一次使用该帐户登录应用环境时必须改变初始密码。

应用系统用户账号申请流程如下图：
2）帐号变更
由于工作原因，员工需要更改自己的帐户属性，由该员工填写《应用系统帐号申请单》，经部门领导审批后提交网络信息中心主任审批。

网络信息中心信负责对用户的帐户属性做出适当修改并通知该用户，用户确认修改后，本次变更完成。

应用系统用户账号变更流程如下图：
3）帐号注销
员工因为离职或其他原因不再需要使用本院信息系统帐号、资源时，应及时履行相关流程通知网络信息中心以及时注销或停用相关信息系统帐号。

首先员工应删除本院信息系统内所有自己的资源，然后填写《应用系统帐号注销申请单》，经部门领导审批后提交网络信息中心主任授权，网络信息中心负责删除该用户帐号。

用户账号注销流程如下图：
3.3密码安全管理
第二十一条主机操作系统、网络设备及应用系统帐号和密码要求：
✓密码应由不少于8位的大小写字母、数字以及特殊符号等字符组成，帐号和密码必须是在必要时间或次数内不循环使用。

✓密码应在90天内至少更换一次，对重要设备和系统可采用一次性密码方式进行认证。

✓密码设置不得使用最近5次以内重复的密码，错误密码重复尝试5次以后应暂停该帐号登录。

✓系统维护人员需通过安全途径将应用系统普通用户帐号的初始密码告知用户，用户收到初始密码后，应在初次登陆系统时修改初始密码。

✓各级密码保管落实到人，密码拥有人须妥善保存，各级密码不得以任何形式明文存放于可公共访问的设备中。

✓采取有效措施，保证用户口令在传输和存储时的安全，例如对口令进行加密传输和保存。

✓帐号使用人应遵守口令政策和规则，在设置口令时禁止使用弱口令（如不能包含连续的相同字符，也不得基于个人信息，如姓名、电话号码以及出生日期等）。

第二十二条发生以下情况时，必须立即实行密码变更并做好记录。

✓掌握密码的系统或网络管理员离开岗位；
✓信息系统工程施工或厂商维护应用系统工作完成；
✓因工作需要，由相关厂家或第三方公司使用了登陆帐号和密码后；
✓一旦有迹象表明密码可能被泄露。

第二十三条当发生以下情况时，系统或网络管理员应立即取消帐号或更改密码，并做好记录：
✓帐号使用者已经离开了本单位；
✓帐号使用者由于工作的变动不再需要访问权限；
✓帐号使用者违背了有关帐号和密码安全管理规定；
✓发生其他情况，由上级领导认为不应再具有访问权限的。

第二十四条系统管理员修改帐号口令时，应提前（或同时）通知帐号使用人，以免影响其正常使用。

第二十五条所有系统用户密码的修改必须填写《系统帐号和密码修改申请单》。

第二十六条系统的超级管理员帐号的口令属于系统最高机密，应该严格限定使用范围；其他人员确因工作需要而使用超级管理员帐号和口令的，应遵守有关超级管理员帐号的管理规定。

第二十七条对于办公区桌面终端登陆业务应用系统时，当密码输入错误超过5次后应用系统将会锁定账号。

目的是阻止暴力猜解密码的行为。

若发现有账号被锁定的状况发生，请及时联系网络信息中心支持人员并提交《系统帐号变更申请单》，同时需要解释锁定原因。

第四章密码分级定义
第二十八条上海市教育考试院网络信息中心将所管理的信息系统内所使用的密码根据自己的实际情况，将设定三个等级的密码。

关于这三个等级的密码定义如下：第一等级：用于保密程度要求最高的地方。

文档上应写成：网络信息中心一级密码，由信息安全管理负责人设定并提交网络信息中心主任审批，且只有该二人掌握。

第二等级：用于信息安全管理小组中一般重要的地方，小组成员都拥有该密码。

文档上应写成：小组默认密码（一）或（二），根据需要每个小组可以有二个默认密码。

由小组设定并通知小组其他成员，同时提交网络信息中心主任。

第三等级：用于普通的需要有密码的地方，网络信息中心所有成员都可以拥有。

文档上应写成：网络信息中心默认密码（一）或（二），根据需要网络信息中心可以设定二个。

由系统管理小组负责人设定并通知网络信息中心所有成员，同时提交网络信息中心主任。

第二十九条网络信息中心一级密码将以书面形式封存在信封内，并存放在网络信息中心的保险箱内，由网络信息中心主任负责保管。

第五章密码安全策略
第三十条关于操作系统密码设置应该遵循以下策略
（一）启用操作系统本身自带的口令安全策略，强制定期更改，强制要求最短口令和口令复杂度，确保用户口令在系统中能够可靠地被保存，确保能够定期检查口令的安全策略。

（二）Windows 系统最少口令长度为8个字符，UNIX系统最少为8个字符。

如果可能的话，Windows 系统特权帐号口令应为14个字符，UNIX系统应为8 个或8个以上字符。

（三）口令设置复杂度必须满足以下要求：
（1）至少1个字符必须为符号。

（2）至少1个字符必须为数字。

（3）口令应区分大小写(至少1个字符为大写，至少1个为小写)。

（四）口令设置必须满足以下不易被猜测的特点：
（1）口令中禁止包含人名或登陆标识符。

（2）不应使用常见的词语或字典词语。

（3）好的口令应是由短语转换而来的。

（五）严禁重新使用旧口令。

所有系统都必须配置为禁止重新使用旧口令。

（六）在为新用户帐号初次创建口令时，必须强迫用户在第一次登陆时更改口令。

（七）不要与其他人共用一个口令，所有口令都应该被当作我行的机密信息对待。

（八）不允许设定口令恢复功能。

如果用户忘记了口令，授权的管理员必须根据文中的规定为最终用户重置口令。

第三十一条口令保存与发布
（一）所有网络级设备、系统级设备和安全级设备的口令必须是由指定部门来制定和管理。

其余部门负责制定本部门所属设备口令以及保管。

（二）口令不得在电子邮件或其他通讯交流中出现，若需通过电子邮件，必须对传输的口令文件加密，且加密文件口令不得通过本电子邮件传送。

（三）必须通过安全的方式进行口令的移交或发布，在进行口令移交或发布之前，必须对接收者的身份进行确认。

（四）不要将口令写下来，并将其放在办公室里，不要在任何计算机系统（包括掌上电脑或类似设备）中存储含有未经过加密的口令文件。

（五）以下与口令有关的活动被认为是不可接受的：
（1）在其他人面前谈论口令。

（2）暗示口令内容。

（3）在调查表或安全表格中透露口令。

（4）向家庭成员透露口令。

（5）使用自动记忆口令的功能。

（6）监控任何网络中的口令。

（7）非授权尝试访问存储的口令。

（8）收集其他人的口令。

（9）暴力猜测口令。

第三十二条口令更改
（一）必须在90天后终止不使用的帐号。

（二）必须每90天更改一次口令。

如果给定的口令已超过90天，则必须锁定帐号。

（三）建议可以访问系统帐号的人员每30天更改一次他们的用户口令。

（四）在口令过期前2周提醒用户。

（五）如果必须给予外部方(如厂商支持工程师)系统帐号口令的话，则在外部方完成工作时必须更改口令。

第六章相关记录
《系统管理员用户帐号权限授权记录》
《系统用户帐号登记记录》
《应用系统帐号审批记录》
《应用系统超级管理员帐号审批记录》
《第三方远程接入系统用户审批记录》
《系统帐号口令修改记录》
《系统帐号口令检查记录》
《系统临时帐号申请记录》
《系统临时帐号回收禁用记录》
《系统帐号和密码修改申请单》
《系统帐号变更申请单》
《应用系统能够帐号注销申请单》
《操作系统变更申请表》
《应用系统账号开通申请》
《应用系统管理员权限帐号记录》
《操作系统普通权限帐号记录》
第七章附则
第三十三条本管理规范的解释和修改权属于上海市教育考试院网络信息中心。

第三十四条上海市教育考试院信息安全委员会每年统一检查和评估本管理规范，并做出适当更新。

在业务环境和安全需求发生重大变化时，本院信息安全委员会也将对本规范进行检查和更新。

第三十五条本管理规范自发布之日起开始实施。