云平台密码使用管理制度
XXX
密码使用管理制度
修订及复核记录
目录
目录 (3)
第一章总则 (4)
第二章人员及职责 (4)
第三章安全管理要求 (4)
3.1用户安全管理 (4)
3.2账号安全管理 (5)
3.3密码安全管理 (8)
第四章密码分级定义 (9)
第五章密码安全策略 (10)
第六章相关记录 (11)
第七章附则 (12)
第一章总则
第一条为了规范和加强电子政务云平台内的主机操作系统、网络设备、网络应用系统的帐号和密码安全管理,预防口令泄漏和身份假冒等带来的风险, 为主机操作系统、网络设备、网络应用系统为生成密码、保护密码以及变更密码等建立相应的策略;为数据的保护和加密建立相应的策略。为保障XXX电子政务云平台稳定持续的运行,特制定本制度。
第二条各系统可以自行规定本系统的帐号和口令的管理细则,并针对本系统采取有关技术手段进行安全保障,但必须达到或高于本制度规定的级别。
第三条本管理规定根据《信息安全建设总体策略规定》制订。
第四条本管理办法适用于上海市XXX电子政务云平台内所有信息应用系统及附属设备;适用于需要帐号和密码进行业务操作的相关部门和人员;适用于因业务关系需要使用云平台系统的第三方服务商或者供应商;
第五条本文档将依据信息技术和信息安全技术的不断发展和信息安全风险的演变及信息安全保护目标的不断变化而进行版本升级。
第二章人员及职责
第六条上海市XXX主任负责监督此文档的落实。
第七条上海市XXX电子政务云平台的系统管理员负责制执行本管理规定的要求。
第三章安全管理要求
第八条针对所有人员对电子政务云平台相关的帐户和密码的申请、使用和分配;针对帐户和密码的生命周期的管理;针对电子政务云平台内业务应用系统的帐户和密码的变更。根据这些方面对帐户和密码的安全管理提出以下要求。
3.1用户安全管理
第九条创立新的用户角色或对用户组或用户角色定义进行和修改时,应考虑不相容职责分工原则,由业务部门主管(或授权人员)对用户角色的权限设定进行审阅并签字确认,以确保在系统中分配给用户的权限与其职责相符。
第十条应对业务应用系统中的用户的权限进行周期性审计,以确保用户在系统中的权限与其职责相符。如发现与其职责不符相,应及时通知应用系统管理员,对用户的权限进行调整。
第十一条第三方人员使用系统时必须先向XXX提出申请,再得到科委主任审批后,由相关系统管理员为其创建临时帐号。同时,该系统管理员必须对第三方人员使用系统帐号的情况
进行监督;除非得到可以长期使用系统帐号的授权,否则系统管理员应在第三方人员使用系统帐号后,及时删除或禁用该帐号。
第十二条所有业务应用系统的用户在使用应用系统帐号时,必须确保每个人拥有单独帐号,不得多人混用。第三方人员使用系统帐号,必须确保每个人员拥有单独帐号,不得多人混用。
第十三条第三方人员需远程对业务系统进行操作时,应提供不低于本地现场维护管理要求的技术手段。对于长期使用的远程接入手段,应在远程接入技术方案中说明安全保障措施。
第十四条第三方人员应相对固定,且便于审计和事故追查。
3.2账号安全管理
第十五条系统要求
?所有操作系统、应用系统、数据库、网络设备等均需要支持基于帐号的访问控制功能。
?所有需要使用口令的应用软件、业务软件都需要对口令文件提供妥善的保护。
?各系统应能保存有关安全内容的日志,该日志的保存期限应不小于30天。
?各系统应能自动拒绝创建不符合安全设置条件的帐号和口令。如系统本身无法实现该功能,系统管理员必须加强人工安全管理,保证不存在不符合安全设置条件的帐
号和口令。
第十六条帐号设立原则
?操作系统、应用系统、数据库、网络设备等系统均应通过帐号和口令实现登录验证。
?应用系统用户按个人创建单独的用户帐号,并赋予相应的权限,以避免共享帐号的产生。帐号必须明确责任人,责任人必须细化到个人,不得以部门或组作为责任人。
第十七条帐号的使用原则
?任何帐号只限于申请帐号过程中所声明的使用人使用,禁止其他人使用此帐号。
?系统正式投入使用前,必须更改原来系统中的缺省帐号的所有口令,以保证正式环境的安全。
?帐号使用人在使用的过程中,不得使用帐号访问与自己工作无关的资源。
?系统管理员应定期对系统中的帐户进行审计,对不符合要求的帐号进行整改。
第十八条特权帐户的管理原则
?主机操作系统、网络设备和数据库的超级管理员帐号,由相应系统维护人员统一进行管理、设置和分配。
?超级管理员帐号必须报由XXX主任批准,对使用系统超级管理员帐号的用户进行授权审批,必须有正式的书面授权流程。
?申请操作系统超级管理员帐号的《应用系统账号开通申请》由科委存档,并将成功
申请的操作系统超级管理员用户帐号信息填写至《应用系统管理员权限帐号记录》。
?XXX管理人员每月对具有系统超级管理员帐号的用户清单《应用系统管理员权限帐号记录》进行复核并签字确认,对多余或不恰当的账号进行调整。
?所有系统帐号的修改必须填写《操作系统变更申请表》。
?超级权限应基于“使用需要”,逐个事件进行授权,即以完成其工作职责的最低要求为依据,超级权限在完成特定任务后应被立即收回。
?应紧急情况需要,立即授予的超级权限,须在事后补充进行授权流程。
第十九条操作系统普通用户帐号的管理原则
?操作系统普通用户帐号由具体使用人员向系统管理员申请,系统管理员对普通帐号统一进行管理、设置和分配。
?对普通用户帐号的创建、变更或撤销申请的审批,必须有正式的书面审批流程《操作系统账号开通申请》。
?申请操作系统普通用户帐号创建、变更或撤销的《操作系统账号开通申请》由XXX 管理人员存档,并将变更的操作系统普通用户帐号信息填写至《操作系统普通权限
帐号记录》。
?XXX管理人员每季度对系统普通用户帐号清单《操作系统普通权限帐号记录》进行复核并签字确认,对多余或不恰当的账号进行调整。
?所有系统普通帐号的修改必须填写《操作系统变更申请表》。
?操作系统普通用户帐号权限应基于“使用需要”,逐个事件进行授权,即以完成其工作职责的最低要求为依据,临时帐号应在完成特定任务后由系统管理员立即收回。
?系统管理员需通过安全途径将帐号初始口令告知用户,用户收到初始口令后,应在初次登陆系统时修改初始口令。
?操作系统普通用户帐号的撤销需信息管理部业务领导以书面方式发出帐号撤销通知,由系统管理员根据通知书撤销用户帐号。
第二十条应用系统帐号
1)帐号申请
新员工正式入职后,填写《应用系统帐号申请单》(附件一),部门领导审批后提交XXX 由科委主任授权后再创建相关用户帐号。新员工在第一次使用该帐户登录应用环境时必须改变初始密码。
应用系统用户账号申请流程如下图:
2)帐号变更
由于工作原因,员工需要更改自己的帐户属性,由该员工填写《应用系统帐号申请单》,经部门领导审批后提交网络信息中心主任审批。网络信息中心信负责对用户的帐户属性做出适当修改并通知该用户,用户确认修改后,本次变更完成。
应用系统用户账号变更流程如下图:
3)帐号注销
员工因为离职或其他原因不再需要使用本院信息系统帐号、资源时,应及时履行相关流程通知网络信息中心以及时注销或停用相关信息系统帐号。首先员工应删除本院信息系统内所有自己的资源,然后填写《应用系统帐号注销申请单》,经部门领导审批后提交网络信息中心主任授权,网络信息中心负责删除该用户帐号。
用户账号注销流程如下图:
3.3密码安全管理
第二十一条主机操作系统、网络设备及应用系统帐号和密码要求:
?密码应由不少于8位的大小写字母、数字以及特殊符号等字符组成,帐号和密码必须是在必要时间或次数内不循环使用。
?密码应在90天内至少更换一次,对重要设备和系统可采用一次性密码方式进行认证。
?密码设置不得使用最近5次以内重复的密码,错误密码重复尝试5次以后应暂停该帐号登录。
?系统维护人员需通过安全途径将应用系统普通用户帐号的初始密码告知用户,用户收到初始密码后,应在初次登陆系统时修改初始密码。
?各级密码保管落实到人,密码拥有人须妥善保存,各级密码不得以任何形式明文存放于可公共访问的设备中。
?采取有效措施,保证用户口令在传输和存储时的安全,例如对口令进行加密传输和保存。
?帐号使用人应遵守口令政策和规则,在设置口令时禁止使用弱口令(如不能包含连续的相同字符,也不得基于个人信息,如姓名、电话号码以及出生日期等)。
第二十二条发生以下情况时,必须立即实行密码变更并做好记录。
?掌握密码的系统或网络管理员离开岗位;
?信息系统工程施工或厂商维护应用系统工作完成;
?因工作需要,由相关厂家或第三方公司使用了登陆帐号和密码后;
?一旦有迹象表明密码可能被泄露。
第二十三条当发生以下情况时,系统或网络管理员应立即取消帐号或更改密码,并做好记录:
?帐号使用者已经离开了本单位;
?帐号使用者由于工作的变动不再需要访问权限;
?帐号使用者违背了有关帐号和密码安全管理规定;
?发生其他情况,由上级领导认为不应再具有访问权限的。
第二十四条系统管理员修改帐号口令时,应提前(或同时)通知帐号使用人,以免影响其正常使用。
第二十五条所有系统用户密码的修改必须填写《系统帐号和密码修改申请单》。
第二十六条系统的超级管理员帐号的口令属于系统最高机密,应该严格限定使用范围;其他人员确因工作需要而使用超级管理员帐号和口令的,应遵守有关超级管理员帐号的管理规定。
第二十七条对于办公区桌面终端登陆业务应用系统时,当密码输入错误超过5次后应用系统将会锁定账号。目的是阻止暴力猜解密码的行为。若发现有账号被锁定的状况发生,请及时联系网络信息中心支持人员并提交《系统帐号变更申请单》,同时需要解释锁定原因。
第四章密码分级定义
第二十八条上海市教育考试院网络信息中心将所管理的信息系统内所使用的密码根据自己的实际情况,将设定三个等级的密码。关于这三个等级的密码定义如下:第一等级:用于保密程度要求最高的地方。
文档上应写成:网络信息中心一级密码,由信息安全管理负责人设定并提交网络信息中心主任审批,且只有该二人掌握。
第二等级:用于信息安全管理小组中一般重要的地方,小组成员都拥有该密码。
文档上应写成:小组默认密码(一)或(二),根据需要每个小组可以有二个默认密码。
由小组设定并通知小组其他成员,同时提交网络信息中心主任。
第三等级:用于普通的需要有密码的地方,网络信息中心所有成员都可以拥有。
文档上应写成:网络信息中心默认密码(一)或(二),根据需要网络信息中心可以设定二个。由系统管理小组负责人设定并通知网络信息中心所有成员,同时提交网络信息中心主任。
第二十九条网络信息中心一级密码将以书面形式封存在信封内,并存放在网络信息中心的保险箱内,由网络信息中心主任负责保管。
第五章密码安全策略
第三十条关于操作系统密码设置应该遵循以下策略
(一)启用操作系统本身自带的口令安全策略,强制定期更改,强制要求最短口令和口令复杂度,确保用户口令在系统中能够可靠地被保存,确保能够定期检查口令的安全策略。
(二)Windows 系统最少口令长度为8个字符,UNIX系统最少为8个字符。如果可能的话,Windows 系统特权帐号口令应为14个字符,UNIX系统应为8 个或8个以上字符。
(三)口令设置复杂度必须满足以下要求:
(1)至少1个字符必须为符号。
(2)至少1个字符必须为数字。
(3)口令应区分大小写(至少1个字符为大写,至少1个为小写)。
(四)口令设置必须满足以下不易被猜测的特点:
(1)口令中禁止包含人名或登陆标识符。
(2)不应使用常见的词语或字典词语。
(3)好的口令应是由短语转换而来的。
(五)严禁重新使用旧口令。所有系统都必须配置为禁止重新使用旧口令。
(六)在为新用户帐号初次创建口令时,必须强迫用户在第一次登陆时更改口令。
(七)不要与其他人共用一个口令,所有口令都应该被当作我行的机密信息对待。
(八)不允许设定口令恢复功能。如果用户忘记了口令,授权的管理员必须根据文中的规定为最终用户重置口令。
第三十一条口令保存与发布
(一)所有网络级设备、系统级设备和安全级设备的口令必须是由指定部门来制定和管理。其余部门负责制定本部门所属设备口令以及保管。
(二)口令不得在电子邮件或其他通讯交流中出现,若需通过电子邮件,必须对传输的口令文件加密,且加密文件口令不得通过本电子邮件传送。
(三)必须通过安全的方式进行口令的移交或发布,在进行口令移交或发布之前,必须对接收者的身份进行确认。
(四)不要将口令写下来,并将其放在办公室里,不要在任何计算机系统(包括掌上电脑或类似设备)中存储含有未经过加密的口令文件。
用户密码管理制度
用户权限管理制度 1、为了适应网络管理的需要,明确网络操作权限,确保网络安全稳定的运行,特制定本制度; 2、网络使用和征管软件的用户权限设置由各单位的网络管理员负责,其他任何人不得进行权限设置; 3、必须对服务器超级用户Administrator和数据库超级用户Sa 进行密码设置,以防止非授权用户对网络和数据库进行非法操作; 4、设置密码长度必须大于8位,必须由字母和数字混合组成,并按季度定期更改; 5、建立密码登记卡,记载密码的变更情况,密码登记卡由网络管理员在每次更改密码后认真填写更改记录并将其封存好,交由办公室放入金库内保存,以防止密码遗忘造成损失; 6、如发生上级网络管理人员需要超级用户权限对网络和数据库进行操作的情况,网络管理人员必须对此操作进行详细记录,并在操作后及时更改超级用户密码; 7、税收征管软件的用户权限必须由各单位的网络管理员设置,用户必须使用自己的用户名登录软件,程序将按用户登录名记载用户所做的操作,并以此确定责任。每个用户必须自己输入和保管密码,如密码泄密,造成冒名登录的,责任由用户自负; 8、在征管软件的使用中,网络管理员本人要建立自己的管理用户名,并赋予包括“系统维护”在内的全部控制权限,其他用户一
律不再赋予“系统维护”权限; 9、网络管理员在建立征管软件管理用户名后,要将0000000用户在系统维护中删除,0000000用户由市局保留使用,管理用户的密码设置和保存比照超级用户密码进行管理; 10、网络管理员要严格执行本制度的规定,做好权限设置和密码保密工作,如因工作失职使密码泄密,造成权限失控、数据遗失等严重后果的,其责任由网络管理员自负。 11、本制度从发布之日起执行。 二〇〇二年五月一日
办公密码管理制度.doc
办公密码管理制度1 办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善
管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更 登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。 注:*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种: ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即 使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。 3)申报时间:密码产生变更后一个工作日内。 4.办公密码登记备案
1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密 码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码; 2)公司各员工如因工作需要需备案其他部门密码,应提前向相关部 门负责人申请,经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时,须及时向相关人员核实确定密码变更情况,并 更新登记《办公密码设置登记表》。 4)综合管理中心负责存档备案公司部门《办公密码设置登记表》。 三、办公密码季度检查规定 1.本公司例行办公密码检查时间为每季度最后一月的28日-30日, 并根据总经理要求随时进行抽查。 2.办公密码检查工作由总经理指定人员进行。 3.办公密码检查工作关系到公司各类文件、资料的安全保密,检查 人需严肃认真对待,发现差异须如实记录并及时向相关部门汇报,不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。 四、办公密码管理工作各相关部门职责 1.项目部、各部门办公密码使用人
账号权限及密码管理制度
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
信息系统帐户密码管理规定
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
密码使用管理规定
密码使用管理规定 Prepared on 22 November 2020
密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转 借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 、密码字应超过8个字符; 、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字; 、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存,由技术部负责保存。
6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管理员登陆验证。 7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
办公密码管理制度
办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善 管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更
登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。 注:*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种: ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即 使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。 3)申报时间:密码产生变更后一个工作日内。 4.办公密码登记备案 1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密 码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码; 2)公司各员工如因工作需要需备案其他部门密码,应提前向相关部 门负责人申请,经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时,须及时向相关人员核实确定密码变更情况,并
数字学校云课堂使用手册-老师版-v2.0
北京数字学校云课堂用户使用手册 (教师版) 2016-1-5
目录 1.云课堂可以为老师提供的服务介绍 (3) 2.注册一个属于自己的老师账号 (3) 3.使用注册教师账号登录云课堂 (5) 4.重置密码 (6) 5.个人信息编辑 (7) 6.绑定教育ID (8) 7.查看自己的最新消息 (9) 8.获取在线帮助 (10) 9.上传与编辑微课 (10) 10.创建一个课程专题 (13) 11.上传与管理课件 (16) 12.创建自己的试题库 (16) 13.找到并收藏数字学校提供的各类课程资源 (21) 14.创建自己的教学班级 (23) 15.管理自己的教学班级 (24) 16.将自己的微课、收藏的微课推荐给教学班级 (25) 17.发布作业给教学班级 (27) 18.查看班级学生的学习(作业)统计数据 (28)
1.云课堂可以为老师提供的服务介绍 北京数字学校云课堂为老师提供如下服务: ?获取北京数字学校的各类微课、同步课程、课程集等课程资源。 ?创建教学班级,发布作业,查看学生作业完成情况和统计数据。 ?可以开展混合式教学,将微课、课件等学习内容定向推送给自己的学 生或班级,并查看学生的完成情况和统计数据。 ?更灵活多样的与学生进行互动,提问、讨论穿插在教学环节中。 还有更多功能,给您惊喜!快来体验吧! 北京数字学校云课堂:https://www.360docs.net/doc/2017914608.html,(点击进入) 说明:建议使用IE 8.0以上、360浏览器的极速模式、火狐浏览器、谷歌浏览器访问本平台。 2.注册一个属于自己的老师账号 首先,我们先注册一个自己的老师账号吧。 打开网址,如下图:
信息中心密码管理制度1.doc
信息中心密码管理制度1 信息中心密码管理制度 信息中心负责赤天化局域网的管理和集团公司应用软件的开发,掌握着全部服务器、网络设备和全部应用软件的各种密码。每个服务器、网络设备和应用软件又有多个密码,用来保护整个系统和数据安全,密码一旦泄露或丢失,就可能带来严重损失,因此制定本制度,用来保护密码的安全。 1.密级界定:依照数据的重要程度和设备的经济价值,把全部密码分成四级,一级最高,四级最低。核心交换机密码、数据库服务器超级用户密码、数据库用户密码、数据库管理员密码和一般网络设备密码为一级密码,应用软件登陆密码、普通数据库用户密码为二级密码,非数据库服务器密码为三级密码,应用软件中用户的操作密码为四级密码。 2.密码知晓范围:信息中心主任和系统管理员可以知道前三级密码,数据备份操作员可以知道数据库用户密码和数据库管理员密码,网站管理员可以知道第三级密码,应用软件开发人员和维护人员可以知道应用软件登陆密码、普通数据库用户密码和应用软件中用户的操作密码。应用软件操作员可以知道应用软件的操作密码和应用软件登陆密码。 3.密码设定由专人负责:应用软件的操作密码由用户设定,应用软件登陆密码由软件开发人员设定,非数据库的服务器密码由网站管理员设定,其它一切密码由系统管理员设定。密码一旦设定或更换,要及时通知相关人员。密码设定严禁使用诸如名字、
生日、电话等容易被人破解的字符串。 4.密码更换周期:一级密码三个月更换一次,二级密码更换将带来非常大的应用软件维护工作量,因此采用不定期更换或密码泄露、丢失情况下立即更换,三级密码六个月更换一次,四级密码根据具体情况,随时更换。 5.密码长度规定:所有的密码长度不得低于六位,要使用系统允许的最大长度,而且密码一定要由数字和英文字母进行组合,不能简单化。 6.工作人员工作时,如果通过密码检验后,进入了后面的操作环境,则此时严禁工作人员随意离开工作台,必须要退出当前的操作环境,才能离开。 7.严禁把应用软件的源代码流出信息中心,因为应用软件里面有很多涉及密码的脚本。8.密码保存和使用必须隐秘,不得显露他人或书写在较显目的地方。密码不准制成电子文档。9.密码一旦被泄露或丢失,则相应的密码要立即更换。 10.各类工作人员对本制度的执行情况,将依照集团公司综合责任制考核办法进行考核。11.本制度自2001年1月1日起执行。
密码使用管理规定
密码使用管理规定集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类计算机软 件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转借他人使 用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 4.1、密码字应超过8个字符; 4.2、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令 字; 4.3、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管 理员记录封存,由技术部负责保存。 6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管 理员登陆验证。
7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
办公密码管理制度
第一章总则 第一条目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。 第二条适用范围 适用于全体员工。 第三条办公密码的分类 本公司办公密码包括以下五种类型: 第二章办公密码管理细则 第四条办公密码保管/借用 1、办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善管理自己使用的办公设备/系统密码,保管人员直接上级主管/经理必须随时了解所管辖员工保管密码的更新情况。 2、若其他人员因工作需要使用到自己保管的密码,须经部门主管同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写OA流《办公密码变更登记表》申报更改。 第五条电脑开机密码设置 除以下可设置开机密码的岗位外以及行政部经理特批的情况以外,其他人员不得随意设置电脑开机密码。 第六条办公密码变更申报 1、需使用OA流《办公密码变更登记表》申报变更的情况包括以下七种:①更改密码、②更改使用人、③更
换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。 2、申报负责人:一般情况下,办公密码变更OA申报由密码保管人(即使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行OA申报。办公室主任负责进行店面办公密码变更OA申报。 3、申报时间:密码产生变更后一个工作日内。 第七条办公密码登记备案 1、密码备案人(一般为部门主管、经理)根据《各岗位人员密码设置对照表》(附件四)的要求,负责备案管辖员工办公密码,及时更新《办公密码设置登记表》。一般情况下,行政经理/部门经理需备案管辖区域/部门所有人员的密码;部门主管只备案本科室各人员的密码。 2、公司各员工如因工作需要需备案其他部门密码,应提前通过公Q向相关部门经理申请,经过批准后才可进行密码的备案。 3、密码备案人接收密码保管人因密码变更而进行的OA流《办公密码变更登记表》申报时,须及时向相关人员核实确定密码变更情况,并更新登记《办公密码设置登记表》。 4、行政管理科负责存档备案各区域/部门《办公密码设置登记表》。 第三章办公密码季度检查规定 第八条本公司例行办公密码检查时间为每年3、6、9、12月28日-30日。 第九条行政文秘/行政会计负责季度办公密码检查工作,如因文秘需看管前台,店面办公密码季度检查工作可由办公室主任开展。 第十条检查出纳所保管的存折密码可由办公室主任/行政助理不定期进行,一般在出纳需到银行取款时随同前往,只需检查出纳是否记得该存折密码,不需了解密码的具体内容。 第十一条办公密码检查工作关系到公司各类文件、资料的安全保密,检查人需严肃认真对待,发现差异须如实记录并及时向相关部门汇报,不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。 第四章办公密码管理工作各相关部门职责 第十二条店面、办公密码使用人 1.持有办公密码的人员须对密码安全保密负责,不得向他人泄露密码。如发生密码丢失/被盗/转借他人使用等情况,一个工作日内更改密码并填写OA变更申报。遇无法处理的情况立即向上级部门汇报。 2.店面办公密码如有变更,统一告知办公室主任,由办公室主任填写OA变更申报。 第十三条办公密码备案人 1.备案人负责管辖员工办公密码的登记备案,收到密码变更信息须及时更新《办公密码设置登记表》。 2.每月第五个工作日。总部各部门经理、分区行政经理需将有变更的《办公密码设置登记表》通过邮件形式
易智教云课堂操作手册
易智教云课堂操作手册2019年9月
目录 说明: (3) 一、平台登陆 (4) 二、关于课程资源建设 (6) 1、课程创建与恢复 (6) 2、课程资源建设 (10) 3、协作建课 (19) 4、跨课复制 (20) 5、试题习题导出 (21) 6、资源绑定课程大纲 (21) 三、关于课堂教学 (22) 1、创建课堂 (22) 2、课堂成员管理 (24) 3、成员分组教学 (28) 4、创建教学活动 (28) 5、安排课前预习资料 (30) 6、安排测验/测试 (34) 7、安排练习/实践 (38) 8、主观题批改规则设置 (40) 9、创建小组任务 (44) 10、创建讨论/答疑 (45)
11、创建投票/问卷 (48) 12、创建头脑风暴 (50) 13、创建抢答 (52) 14、创建举手 (56) 15、创建选人 (61) 四、关于日程 (75) 五、关于学情分析设置 (77) 1、课堂数据分析 (77) 2、教学班课程学情分析设置 (84) 六、其他常用功能 (87) 1、课堂手势签到位置辅助 (87) 3、主观题批改 (91) 3、用户反馈在线客服 (91) 4、用户反馈提交反馈意见 (92) 5、找回密码 (95) 6、导出报告 (98) 7、学生作业 (99) 8、账号管理与登录密码 (101) 说明: 本手册将从教师用户网页端的常用功能进行介绍与说明。 课程教学平台的功能超过2000个,本着让老师们快速掌握平台使用方法的原则,本手册将主要从课程资源的建设到课堂教学活动方面的有关常用功能来进
行阐述。 一、平台登陆 网页版展示 图1-1 图1-2 步骤1:建议使用Chrome或者火狐浏览器在地址栏输入登陆地址 步骤2:点击右上角“登录”按钮,输入用户名和密码(默认均为教师个人教工号),点击课程教学平台即可进入课程教学平台。 移动端说明
密码管理制度
文档 . 密码管理制度 为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题,防止失、泄密事件的发生,根据《保密法》和上级行有关规定,制定本办法。 一、组织机构 成立密码设备管理委员会,负责对密码设备管理工作的领导。 二、委员会职责 1、及时召开会议学习上级有关密码设备管理工作的文件,总结研究部署密码设备管理工作。 2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的绝对安全和正常运行。 3、加强密码队伍建设,加强密码设备管理人员的政治思想教育和保密意识教育,定期地向全局干部职工进行遵纪守法和职业道德教育,努力做到不出现失、泄密事故。 三、具体要求 1、涉密部门应由专人保管密码设备,做到责任到人。 2、涉密部门应严格执行保密规定,履行密码设备使用手续,按规定权限使用设备,注意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时,设备所属部门应及时与密码设备管理委员会报告,委员会将应及时报告上级行进行设备维修或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时,应立即、及时将情况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况,并报上级主管单位。 6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及使用密码的电子计算机设备等。 7、本办法所指涉密部门为拥有、使用密码设备的部门。
云课堂系统解决方案
玄课堂 技术解决方案 目录 第2章现状分析及问题................................................ 错误!未定义书签。 2」方案背景........................................................ 错误!未定义书签。 2.2教育信息化建设的发展 .......................................... 错误!未定义书签。 2.2云课堂的推;h错谋!未定义书签。 第3章云课堂技术解决方案............................................. 错误!未定义书签。 3.1云终端方案概述?错误!未定义书签。 3.2云课堂解决方案?错误!未定义书签。 3.2. 1云课堂拓扑图............................................. 错误!未定义书签。 3. 2. 2 云课堂教学环境.......................................... 错谋!未定义书签。 3. 2. 3云课堂主要功能Z错误!未定义书签。 3. 2. 4优课数字化教学应用系统功能 ............................... 错误!未定义书签。 第4章方案优势...................................................... 错误!未定义书签。 4」私密性.......................................................... 错误!未定义书签。 4.2匸作连续性,错淚!未定义书签。 4.3方便移动性 .................................................... 错误!未定义书签。 4.4场景?致性 ..................................................... 错误!未定义书签。 4.5长期积累性 ..................................................... 错误!未定义书签。 4.6安全稳定性。错误!未定义书签。 4.7易维护性。错误!未定义书签。 4.8高效性,错误!未定义书签。 第5章实际案例,错误!未定义书签。 第1章概述 随着现代信息技术的飞速发展,越来越多的用户更加注重自身信息架构的简便易用性、安全性、可管理性和总体拥有成木。近几年信息化的高速发展,迫使越来越多的教育机构需要采用先进的信息化手段,解决各机构当前面临的数据安全隔离、信息共享、资源整合等实际问题,实现通过改进机
云课堂系统解决方案
云课堂 技术解决方案
目录 第1章概述 (2) 第2章现状分析及问题 (3) 2.1方案背景 (3) 2.2教育信息化建设的发展 (3) 2.2云课堂的推出 (4) 第3章云课堂技术解决方案 (5) 3.1云终端方案概述 (5) 3.2云课堂解决方案 (5) 3.2.1 云课堂拓扑图 (5) 3.2.2 云课堂教学环境 (6) 3.2.3 云课堂主要功能 (7) 3.2.4 优课数字化教学应用系统功能 (8) 第4章方案优势 (9) 4.1私密性 (9) 4.2工作连续性 (9) 4.3方便移动性 (9) 4.4场景一致性 (9) 4.5长期积累性 (9) 4.6安全稳定性 (10) 4.7易维护性 (10) 4.8高效性 (10) 第5章实际案例 (11)
第1章概述 随着现代信息技术的飞速发展,越来越多的用户更加注重自身信息架构的简便易用性、安全性、可管理性和总体拥有成本。近几年信息化的高速发展,迫使越来越多的教育机构需要采用先进的信息化手段,解决各机构当前面临的数据安全隔离、信息共享、资源整合等实际问题,实现通过改进机器的利用率降低成本,减少管理时间和降低基础设施成本,提高工作效率。 无论是作为云计算的核心技术,还是作为绿色 IT、绿色数据中心的核心技术,虚拟化已经成为 IT 发展的重要方向,也可以说我们正面临着一场 IT 虚拟化、云计算的革命。这场 IT 虚拟化、云计算的革命正在开始席卷全球。 虚拟化技术在解决信息安全、资源利用率提升、简化 IT 管理、节能减排等方面有着得天独厚的优势,通过虚拟化技术,把数据中心的计算资源和存储资源发布给终端用户共享使用,大幅度提高服务器资源利用率,同时通过严格的访问控制,确保数据中心中所存储的安全性。
涉密文与密码电报管理制度
涉密文件与密码电报管理制度 第一条涉密文件是指以文字、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质等。 第二条涉密文件的管理 (一)指定专人负责本单位(部门)涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。 (二)涉密文件制作应标明密级、保密期限,注明发放范围及制作数量,绝密级、机密级涉密文件应当编排顺序号。其印制应在学院机要室进行。制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等,都应当由专人负责,妥善保管,不得随意丢弃或者泄露。涉密文件制作完成后不需要保存的,应当按秘密文件、资料销毁的要求,及时销毁或送学院保密办统一销毁。 (三)涉密文件收发以各种形式传递的涉密文件,除注明个人、单位的亲启件、特殊件外,一律由机要人员拆封登记后方可使用。在接收时,要严格履行清点、
核对、签收手续,并及时编号、登记造册。如发现问题,应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料,个人不得保存,必须及时移交学院机要人员保管,移交时要认真履行移交手续。如有需要下发至学院二级单位的涉密文件,由主管领导根据涉密文件的密级、知悉范围和工作需要确定发放范围,发放时严格履行登记、签收手续。 (四)涉密文件传递向外传递涉密文件应通过机要交通、机要通信部门或指派专人传递,不得通过普通邮局邮寄。 (五)涉密文件使用外来涉密文件的传达和阅读,由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围,任何单位、个人不得擅自扩大知悉范围。 部门领导应在办公室或指定地点,及时阅读、处理涉密文件,不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。 (六)涉密文件存放涉密文件必须存放于单位的密码柜或档案柜中,不得存放在个人家中和无保密措施的普通文件柜中。集中存放涉密文件的场所和部位应当加固门窗、安装防盗报警装置。 (七)涉密文件归档每年度需要归档的涉密文件
信息系统帐户密码管理规定
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 2.1适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、 应用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 2.2发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 3.1 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份 识别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 4.4负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 5.1帐户、密码的管理: 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护: 5.2.1 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 5.2.2 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
蓝墨移动云班课教学平台使用手册
云班课使用手册
第一步:下载并安装云班课客户端的五种方法 方法三: 用户可在腾讯应用宝或苹果应用商城中搜索“蓝墨云班课”,点击“安装/下载” 即可。 方法二: 对准获得的二维码扫描即可下载客户端到手机。注意:Android 手机如果没有安装腾讯应用宝请选择普通下载。 手机扫一扫下载 方法一: 1.手机登录蓝墨云班课官网(https://www.360docs.net/doc/2017914608.html,)。 2.在首页点击“iPhone 或Android Phone”按钮。 3.弹出对话框后再点击“一键安装”即可下载客户端到手机。
方法四: 安卓手机可在QQ蓝墨教师交流群(371142964),群文件中点击下载“Moso Teach.apk”文件,进行安装。 方法五: 微信关注蓝墨科技官微mosoink,点 击云班课,App下载。
2.请按要求填写各项信息后,点击“注册”按钮。 注意: 帐号:请使常用邮箱号码作为帐号,以便于日后找回密码的操作。 密码:请用8-16位的数字和字母,必须字母与数字混合。 1.请有蓝墨帐号的用户,填写帐号与密码后登录。 没有帐号,请先注册蓝墨帐号。 第二步: 安 装App 云班课后打开软件,注册帐号并登录
3.当班课创建成功,就会生成班课“邀请码”。 2.请按要求填写班课的各项信息,填写完毕后点击“创建”按钮。注意:“必填项目” 必须完整填写后才可以创建班课。然而“选填项目”可根据实际需求填写,其内容不影响班课的创建。如果没有学校信息,请联系我们管理员添加。 1.请 点击“+”按钮后,点击“创建班课”按钮。 第三步:创建班课,并获得邀请码
3.学生进入老师的班课: (1)点击“+”号按钮。 (2)点击“使用邀请码加入班课”按钮。(3)输入老师给的“邀请码”即可加入。注意:学生安装过程中如果有问题可加入蓝墨学生交流服务QQ 群361977029或致电400-008-1078。 2.课前务必要学生事先下载云班课应用,下载方法参见上面的描述。并在课前或课堂上公布班课邀请码给学生。 第四步:邀请成员加入班课 1.邀请码: (1)在班课列表中,请注意班课右上方的数字,就是班课"邀请码"。 (2)在打开班课的时候,在“详情”里也可以找到“邀 请码”。
权限密码管理制度
权限密码管理制度 1.总则 1.1. 为确保厂信息系统安全稳定运行,特制订此管理制度。 2. 服务器、网络设备口令管理 2.1 重要信息系统服务器的账户及口令,由部门负责人和系统管理员商议确定,必须两人同时在场设定。 2.2 网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。 2.3 密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)。 2.4 如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经批示后再更换口令。 3. 用户帐号及口令的管理 3.1 在选择和使用口令时用户应遵守良好的安全习惯。 口令提供了确认用户身份的手段,因此,要建立访问信息处理设施和服务的权利。建议所有用户: 3.1.1 保密口令; 3.1.2 避免保留口令的纸记录,除非可以安全的保存; 3.1.3 每当有任何迹象表明系统或口令可能受到损害时就变更口令;
3.1.4 设置口令应按照集团公司口令设置规范的要求,选择优质口令,这些口令: 3.1. 4.1 要易于记忆; 3.1. 4.2 不能基于别人可能易于猜出或获得的与使用人相关的信息,例如,名字、电话号码和生日等等; 3.1. 4.3 避免连续的相同的字符或全数字或全字母组; 3.1.5 定期或以访问次数为基础变更口令(有特权的账户用的口令应比常规口令更频繁地予以变更),并且避免重新使用旧的口令或周期性使用旧的口令; 3.1.6 在初次登陆时更换临时口令; 3.1.7 在任何自动登陆过程(例如,以宏或功能键存储)中,不要包含口令; 3.1.8 个人的用户口令不要共享; 如果用户需要访问多服务或平台,并且要求维护多个口令,则应建议他们可以使用一个优质的口令(见上述3.1.4)用于所有服务,而这些服务对所存储的口令提供了合理级别的保护。 3.2 口令是确认用户访问计算机服务权限的主要手段之一。口令管理系统应提供有效的、交互式的、确保优质口令的装置(关于口令使用的指南见3.1)。 某些应用要求由某个独立机构分配的用户口令。在大多数情
信息系统密码安全管理办法
编号:SM-ZD-64823 信息系统密码安全管理办 法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
信息系统密码安全管理办法 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1.1制定目的 (1) 规范公司信息系统密码管理。 (2) 确保网络安全运行,保护信息系统、服务器不受侵害。 1.2适用范围 凡隶属本公司信息系统用户,悉依照本办法所规范之体制管理。 1.3权责单位 (1) 信息科负责本办法制定、修改、废止之起草工作。 (2) 总经理负责本办法、修改、废止之核准。 2 信息系统密码安全管理办法 (1)服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合使用。 (2)如果用户密码忘记,需用户本人亲自申请恢复密
码。 (3)拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。 (4)服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。 (5)服务器和数据库的超级用户密码设置位数必须大于10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子形式留有备份,提交备份时间为每月1号。密码类型密码长度更换时间服务器超级用户密码大于10位两个月更换一次数据库超级用户密码大于10位设置好后不做更换系统管理员密码大于6位一个月更换一次ftp及防火墙等管理员密码大于6位一个月更换一次 (6)机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。 2011-2-1
用户账号管理制度
用户账号管理制度 为充分保护用户的个人隐私、保障用户账号,特制订用户账号管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。