发布时间 : 星期四 文章信息中心密码管理制度更新完毕开始阅读
信息中心密码管理制度
信息中心负责赤天化局域网的管理和集团公司应用软件的开发,掌握着全部服务器、网络设备和全部应用软件的各种密码。每个服务器、网络设备和应用软件又有多个密码,用来保护整个系统和数据安全,密码一旦泄露或丢失,就可能带来严重损失,因此制定本制度,用来保护密码的安全。
1.密级界定:依照数据的重要程度和设备的经济价值,把全部密码分成四级,一级最高,四级最低。核心交换机密码、数据库服务器超级用户密码、数据库用户密码、数据库管理员密码和一般网络设备密码为一级密码,应用软件登陆密码、普通数据库用户密码为二级密码,非数据库服务器密码为三级密码,应用软件中用户的操作密码为四级密码。
2.密码知晓范围:信息中心主任和系统管理员可以知道前三级密码,数据备份操作员可以知道数据库用户密码和数据库管理员密码,网站管理员可以知道第三级密码,应用软件开发人员和维护人员可以知道应用软件登陆密码、普通数据库用户密码和应用软件中用户的操作密码。应用软件操作员可以知道应用软件的操作密码和应用软件登陆密码。
3.密码设定由专人负责:应用软件的操作密码由用户设定,应用软件登陆密码由软件开发人员设定,非数据库的服务器密码由网站管理员设定,其它一切密码由系统管理员设定。 密码一旦设定或更换,要及时通知相关人员。密码设定严禁使用诸如名字、生日、电话等容易被人破解的字符串。
4.密码更换周期:一级密码三个月更换一次,二级密码更换将带来非常大的应用软件维护工作量,因此采用不定期更换或密码泄露、丢失情况下立即更换,三级密码六个月更换一次,四级密码根据具体情况,随时更换。
5.密码长度规定:所有的密码长度不得低于六位,要使用系统允许的最大长度,而且密码一定要由数字和英文字母进行组合,不能简单化。
6.工作人员工作时,如果通过密码检验后,进入了后面的操作环境,则此时严禁工作人员随意离开工作台,必须要退出当前的操作环境,才能离开。
7.严禁把应用软件的源代码流出信息中心,因为应用软件里面有很多涉及密码的脚本。 8.密码保存和使用必须隐秘,不得显露他人或书写在较显目的地方。密码不准制成电子文档。 9.密码一旦被泄露或丢失,则相应的密码要立即更换。
10.各类工作人员对本制度的执行情况,将依照集团公司综合责任制考核办法进行考核。 11.本制度自2001年1月1日起执行。