XX期货有限公司帐户权限及口令管理办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX期货有限公司帐户权限及口令管理办法
第一章总则
第一条为保障公司信息系统可靠运行,构建安全的IT运维环境,明确管理职责,规范操作行为,依据《XX期货有限公司信息安全管理制度》,制定本管理办法。
第二条本管理办法适用于公司总部及各分支机构。
第二章账户管理
第三条技术部门负责生产系统环境的各类网络、主机、数据库等系统的账户权限管理,业务应用系统的账户权限管理由XX部负责。
第四条应有专人负责账户权限管理工作,其工作范围包括跟踪各类账户权限的分配、更改和相关口令管理,并对相关文档进行维护。
第五条应制定帐户权限申请、变更和注销的管理流程,加强对帐户权限的管理,及时清除不必要的帐户。
第六条由供应商安装或部署的系统上线时,其账户及口令应交由技术部门相关岗位接管,接管人应立即验证并修改所有缺省账户和口令。
第七条应避免使用超级管理员账户完成日常操作,拥有超级用户权限的管理员应建立普通账户用于日常维护。
第八条生产环境内关键系统应当建立账户与权限的对应关系表,该关系表应由权限管理相关责任人妥善维护。
第九条严禁使用他人账户登录系统。调整岗位时应及时变更人员账户和权限,更新对应关系表。
第三章权限管理
第十条权限的申请和授予应遵循最小授权原则。
第十一条账户权限申请人填写《账户权限申请表》(见附件一),由本部门负责人和公司权限管理部门审批并设置。
第十二条员工岗位发生变更,需要及时修改对应系统的账户和权限,必要时重新按照流程申请新的权限。
第十三条员工离职后应及时注销该员工使用的帐户。
第四章口令管理
第十四条口令的设置应遵守下列规定:
(一)所有的生产环境系统的账户都必须设置口令;
(二)口令应有一定的复杂度,不应使用电话号码、生日等作为口令,避免使用包含用户账户的组合或有规律的数字或字母;
(三)在设置口令时应尽可能使用高强度口令;
(四)重要系统账户的口令应定期更新。
第十五条口令的保存应遵守下列规定:
(一)所有书面方式保存的口令应有安全的物理保护措施;
(二)以明文方式存放口令的计算机及相关设备应放置于有出入控制的操作间内。
第十六条口令的使用应遵守下列规定:
(一)员工的个人口令(如个人使用的PC机口令)与所管理的业务系统口令(主机、设备及应用系统口令)必须严格区别,应避免使用相同的个人口令和业务系统口令;
(二)禁止使用未加保护的传输方式如明文邮件等传输用户口令,防止口令在传输过程中泄露。
第五章监督和审计
第十七条XX 部门负责监督本管理办法的落实情况,对违反本管理办法或执行不力的行为应提出整改意见,要求限期纠改,并跟踪其落实情况。
第六章附则
第十八条本办法由信息技术部制定并负责解释和修订。
第十九条本办法自发布之日起执行。