为加强重庆 XX 中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆 XX 中学网络的非授权访问,特制订本管理办法。

第一章 目的

第一条 为加强重庆 XX 中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆 XX 中学网络的非授权访问,特制订本管理办法。

第二章 范围

第二条 所有使用重庆 XX 中学网络信息系统的人员。

第三章 职责

第三条 重庆 XX 中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推动执行、审核和检查落地执行情况。

第四章 管理细则

第四条 术语和定义

内部网络:是指在重庆 XX 中学内部所有客户端等组成的局域网。包括但不限于数据库系统等。

第五条 用户注册

  1. 新用户必须经网络管理员授权接入,否则不允许入网。
  2. 用户账号由网络管理员在该用户上岗使用重庆 XX 中学网络系统前建立,命名原则为职工工号。
  3. 一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对其操作行为负责。
  4. 用户因工作变更或离开重庆 XX 中学时, 管理员要及时取消或者锁定该用户所有账号,对于无法锁定或者删除的用户账号采用更改口令等相应的措施规避风险。
  5. 系统管理员应定期检查并取消多余的用户账号。

第六条 权限管理

  1. 网络安全办公室系统管理员负责分配新用户系统权 限,负责审批用户权限变更申请是否与信息安全策略相违背。
  2. 特权用户必须按授权程序通过系统等部门主管批准, 才可给予相应的权限。
  3. 系统管理员应保留所有特权用户的授权程序与记录。
  4. 权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户的单独监控。
  5. 只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本岗位工作最低标准为准。
  6. 系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授予权限。
  7. 对于重庆 XX 中学外的用户,需要访问重庆 XX 中学内部资源时,需要由用户的接待者申请为其办理授审批程序。
账号口令和权限管理制度,密码管理条例

第七条 口令的选择

口令的选择应参考以下规则:

  1. 最少要有 8 个字符,必须由字母、数字、大小写以及特殊字符组成。
  2. 不要使用别人通过个人相关信息(如姓名、电话号码、生日等)容易猜出或破解的口令。

第八条 口令管理和使用

  1. 员工应了解进行有效访问控制的责任,特别是口令使用和员工设备安全的责任;
  2. 员工应保证口令安全,不得向其他任何人泄漏。对于泄漏口令向造成的损失,由员工本人负责;
  3. 不要共享个人口令;
  4. 应避免在纸上记录口令,或以明文方式记录计算机内;
  5. 不要在任何自动登录程序中使用口令,如在宏或功能键中存储;
  6. 用户忘记口令时,管理员必须在对该用户进行适当的身份识别后才能向其提供临时口令;
  7. 常规情况下,用户自主口令至少每季度更改一次, 系统口令可半年更改一次,且避免再次使用旧口令或循环使用旧口令;
  8. 允许用户选择和变更他们自己的口令,并且包括确认程序,以便考虑到输入出错的情况;
  9. 在第一次登录时强制用户变更临时口令;
  10. 存储口令文件的存储应和系统数据相分开,并采用安全方式存储和传输口令。

第九条 用户访问权限检查

  1. 定期检查用户的账号及其权限,保留检查记录;
  2. 重点检查有特权的账号,是否存在特权使用期限过期。

第十条 帐号建立流程

新建账号由个人或使用人提交申请单,经部门领导、信息中心领导审批确认后,由网络安全办公室指定专人进行账号开通、权限配置工作,并反馈申请人配置结果。

第十一条 帐号删除流程

管理员定期(半年)对现有账号进行清理,发现有超过 6 个月未登录/使用的账号对其禁用,期间账户所有者可申请账号的重新启用,禁用的账号将保存 6 个月,若仍未启用将进行删除操作。

账号口令和权限管理制度,密码管理条例

相关文章

  • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的一个关键块面。从习近平主席在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全”的战略视角出发,我国密集推出了一系列立法举措,旨在建立一套健全的网络安全法律体系,从网络运营安全、个人信息保护、数据安全管理各个维度筑牢网络安全…

  • 信息安全管理岗位人员管理制度

    信息安全管理岗位人员管理制度

    为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆 XX 中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆 XX 中学信息系统岗位人员的聘用、任职、离职的安全…

  • 信息系统安全操作规程

    信息系统安全操作规程

    第一章 维护人员 第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

  • 网络与信息系统安全设计规范

    网络与信息系统安全设计规范

    为规范重庆 XX 中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆 XX 中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆 XX 中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准…

  • 实训室电脑终端管控(智慧实训终端安全)

    实训室电脑终端管控(智慧实训终端安全)

    PC 管控系统主要是通过对实验室 PC 机进行统一管理,以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控,PC 管控系统主要包含:PC 机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图: 1 PC 机管理 PC 机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2 终端行为管控 终端行为管控主要针对学生机的管理,主要对学生的上机过程进行全面管控:主要包含:终端机锁屏与解锁、学生上机过程监管、PC 机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计时提…

  • 什么是主机安全,主机安全未来的发展方向

    什么是主机安全,主机安全未来的发展方向

    在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么? …

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信