为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。
第一章 目的
第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。
第二条 所有使用重庆XX中学网络信息系统的人员。
第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推动执行、审核和检查落地执行情况。
第四条 术语和定义
内部网络:是指在重庆XX中学内部所有客户端等组成的局域网。包括但不限于数据库系统等。
第五条 用户注册
- 新用户必须经网络管理员授权接入,否则不允许入网。
- 用户账号由网络管理员在该用户上岗使用重庆XX中学网络系统前建立,命名原则为职工工号。
- 一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对其操作行为负责。
- 用户因工作变更或离开重庆XX中学时, 管理员要及时取消或者锁定该用户所有账号,对于无法锁定或者删除的用户账号采用更改口令等相应的措施规避风险。
- 系统管理员应定期检查并取消多余的用户账号。
第六条 权限管理
- 网络安全办公室系统管理员负责分配新用户系统权 限,负责审批用户权限变更申请是否与信息安全策略相违背。
- 特权用户必须按授权程序通过系统等部门主管批准, 才可给予相应的权限。
- 系统管理员应保留所有特权用户的授权程序与记录。
- 权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户的单独监控。
- 只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本岗位工作最低标准为准。
- 系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授予权限。
- 对于重庆XX中学外的用户,需要访问重庆XX中学内部资源时,需要由用户的接待者申请为其办理授审批程序。
第七条 口令的选择
口令的选择应参考以下规则:
- 最少要有 8 个字符,必须由字母、数字、大小写以及特殊字符组成。
- 不要使用别人通过个人相关信息(如姓名、电话号码、生日等)容易猜出或破解的口令。
第八条 口令管理和使用
- 员工应了解进行有效访问控制的责任,特别是口令使用和员工设备安全的责任;
- 员工应保证口令安全,不得向其他任何人泄漏。对于泄漏口令向造成的损失,由员工本人负责;
- 不要共享个人口令;
- 应避免在纸上记录口令,或以明文方式记录计算机内;
- 不要在任何自动登录程序中使用口令,如在宏或功能键中存储;
- 用户忘记口令时,管理员必须在对该用户进行适当的身份识别后才能向其提供临时口令;
- 常规情况下,用户自主口令至少每季度更改一次, 系统口令可半年更改一次,且避免再次使用旧口令或循环使用旧口令;
- 允许用户选择和变更他们自己的口令,并且包括确认程序,以便考虑到输入出错的情况;
- 在第一次登录时强制用户变更临时口令;
- 存储口令文件的存储应和系统数据相分开,并采用安全方式存储和传输口令。
第九条 用户访问权限检查
- 定期检查用户的账号及其权限,保留检查记录;
- 重点检查有特权的账号,是否存在特权使用期限过期。
第十条 帐号建立流程
新建账号由个人或使用人提交申请单,经部门领导、信息中心领导审批确认后,由网络安全办公室指定专人进行账号开通、权限配置工作,并反馈申请人配置结果。
第十一条 帐号删除流程
管理员定期(半年)对现有账号进行清理,发现有超过6 个月未登录/使用的账号对其禁用,期间账户所有者可申请账号的重新启用,禁用的账号将保存 6 个月,若仍未启用将进行删除操作。
上一篇:恶意代码防范管理制度
下一篇:网络信息系统变更管理程序
相关文章
-
信息系统安全事件报告和处置办法
为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…
-
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
《GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南》是中国国家标准委员会发布的一项标准,旨在为各类组织提供网络安全事件的分类和分级方法,从而帮助更好地识别、评估和响应网络安全事件。该标准为网络安全管理人员提供了科学、系统的工作指南,推动了我国网络安全管理的标准化和规范化。 1. 标准背景与重要性 随着信息技术的不断发展,网络安全威胁逐渐增多,给国家安全、企业运营和个人隐私带来了巨大的风险。为了有效应对这些威胁,各种安全事件的及时发现、分类和响应显得尤为重要。**《GB/T …
-
企业数据防泄密系统建设,大数据脱敏方案建设
在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1. 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2. 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信…
-
网络安全管理制度模板
本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。 一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,…
-
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求
《GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求》是中国国家标准委员会发布的针对网络身份服务(Identity Services)安全性的技术规范,旨在规范和保障网络身份认证、授权和管理服务的安全性。随着数字化转型的推进,越来越多的业务和服务依赖于网络身份认证系统,涵盖了从用户身份验证到访问控制的一系列安全操作。网络身份服务的安全性不仅直接关系到用户隐私保护,还关系到系统的完整性和防止滥用、攻击等网络安全威胁。 随着在线服务、云计算和大数据等技术的快速发展,如何有效管理和…
-
奇安信下一代智慧防火墙系统 (NSG 系列)
奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
