为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。

第一章 目的

第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。

第二章 范围

第二条 所有使用重庆XX中学网络信息系统的人员。

第三章 职责

第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推动执行、审核和检查落地执行情况。

第四章 管理细则

第四条 术语和定义

内部网络:是指在重庆XX中学内部所有客户端等组成的局域网。包括但不限于数据库系统等。

第五条 用户注册

  1. 新用户必须经网络管理员授权接入,否则不允许入网。
  2. 用户账号由网络管理员在该用户上岗使用重庆XX中学网络系统前建立,命名原则为职工工号。
  3. 一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对其操作行为负责。
  4. 用户因工作变更或离开重庆XX中学时, 管理员要及时取消或者锁定该用户所有账号,对于无法锁定或者删除的用户账号采用更改口令等相应的措施规避风险。
  5. 系统管理员应定期检查并取消多余的用户账号。

第六条 权限管理

  1. 网络安全办公室系统管理员负责分配新用户系统权 限,负责审批用户权限变更申请是否与信息安全策略相违背。
  2. 特权用户必须按授权程序通过系统等部门主管批准, 才可给予相应的权限。
  3. 系统管理员应保留所有特权用户的授权程序与记录。
  4. 权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户的单独监控。
  5. 只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本岗位工作最低标准为准。
  6. 系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授予权限。
  7. 对于重庆XX中学外的用户,需要访问重庆XX中学内部资源时,需要由用户的接待者申请为其办理授审批程序。
账号口令和权限管理制度,密码管理条例

第七条 口令的选择

口令的选择应参考以下规则:

  1. 最少要有 8 个字符,必须由字母、数字、大小写以及特殊字符组成。
  2. 不要使用别人通过个人相关信息(如姓名、电话号码、生日等)容易猜出或破解的口令。

第八条 口令管理和使用

  1. 员工应了解进行有效访问控制的责任,特别是口令使用和员工设备安全的责任;
  2. 员工应保证口令安全,不得向其他任何人泄漏。对于泄漏口令向造成的损失,由员工本人负责;
  3. 不要共享个人口令;
  4. 应避免在纸上记录口令,或以明文方式记录计算机内;
  5. 不要在任何自动登录程序中使用口令,如在宏或功能键中存储;
  6. 用户忘记口令时,管理员必须在对该用户进行适当的身份识别后才能向其提供临时口令;
  7. 常规情况下,用户自主口令至少每季度更改一次, 系统口令可半年更改一次,且避免再次使用旧口令或循环使用旧口令;
  8. 允许用户选择和变更他们自己的口令,并且包括确认程序,以便考虑到输入出错的情况;
  9. 在第一次登录时强制用户变更临时口令;
  10. 存储口令文件的存储应和系统数据相分开,并采用安全方式存储和传输口令。

第九条 用户访问权限检查

  1. 定期检查用户的账号及其权限,保留检查记录;
  2. 重点检查有特权的账号,是否存在特权使用期限过期。

第十条 帐号建立流程

新建账号由个人或使用人提交申请单,经部门领导、信息中心领导审批确认后,由网络安全办公室指定专人进行账号开通、权限配置工作,并反馈申请人配置结果。

第十一条 帐号删除流程

管理员定期(半年)对现有账号进行清理,发现有超过6 个月未登录/使用的账号对其禁用,期间账户所有者可申请账号的重新启用,禁用的账号将保存 6 个月,若仍未启用将进行删除操作。

账号口令和权限管理制度,密码管理条例

相关文章

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件是编制国家电子政务工程建设项目可行性研究报告(以下可简称“可研报告”)的指导性文件。 (二)项目可行性研究的任务旨在通过对实施条件…

  • 信息系统资产安全管理制度

    信息系统资产安全管理制度

    规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第一章 目的 第一条 规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。 第二章 范围 第二条 适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第三章 职责 第三条 网络安全办公室:主要负责信息资产的采购、入库、领用、为资产建立台账,负责使用与处置方法,并监督各部门的执行情况。各部门:按照相关规定,对…

  • 数据安全、网络安全应急演练报告模板

    数据安全、网络安全应急演练报告模板

    这里分享一个数据安全、网络安全应急演练报告模板,报告内容详实、简练,适合XXX会议做报告使用,具体的内容、漏洞等已抹去,全文共7页,包含以下几个部分: 指导思想 组织机构 演练方案 演练的准备阶段 应急演练阶段 演练要求 总结汇报 根据相关文件精神,为妥善应对和处置重要数据突发安全事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高数据安全应急保障能力,特制定本演练方案: 一、指导思想 按照“预防为主,积极处置”的原则,进一步完善数据安全应急处置机制,提高突发事件的应急…

  • PKI/CA身份认证系统具备哪些功能

    PKI/CA身份认证系统具备哪些功能

    PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心PKI/CA身份认证平台功能如下: 1 CA系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档; 2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL服务器证书…

  • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的一个关键块面。从习近平主席在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全”的战略视角出发,我国密集推出了一系列立法举措,旨在建立一套健全的网络安全法律体系,从网络运营安全、个人信息保护、数据安全管理各个维度筑牢网络安全…

  • 信息系统的系统交付管理

    信息系统的系统交付管理

    第一章 目的 第一条 为规范重庆XX中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆XX中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信