信息化系统管理办法.docx
《信息化系统管理办法.docx》由会员分享,可在线阅读,更多相关《信息化系统管理办法.docx(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、文档word格式,可根据实际情况编辑修改信息化系统管理办法信息系统管理办法目录第一章用户和密码管理(2)第二章网络安全管理(3)第三章操作系统安全管理(3)第四章数据安全管理(4)第五章主机安全管理(4)第六章终端安全管理(4)第七章病毒防治(5)第八章机房安全管理(6)第一章用户和密码管理第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。第三条具有重要权限的帐号密码设置必须符合以下安全要求:(一)密码
2、不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。(四)同一密码不得被给定账户在一年内重复使用。(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。第四条密码保护与备份策略:(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;服务器操作系统的IP地址、所有管理员帐户名、密码;数据库中所有具有系统数据库管理员权限的用户的用户名和密码;应用系统中所有超级用户的用户名以及密码;ADSL帐户的用户名以及密码。3精选文档
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 系统管理 办法
限制150内