使用者帳戶及口令管理辦法

資訊系統使用者及口令管理辦法

第一條目的：為規避風險，杜絕安全隱患，進一步規範xx銀行（以下簡稱「我行」）生產系統、測試環境和開發環境的使用者及口令管理，特訂定本辦法。

第二條依據：本管理辦法根據《xx銀行資訊保安管理策略》制訂。

第三條範圍：本管理辦法適用於我行及所轄分、支行。

第四條定義

（一）生產業務系統：指我行從事金融服務的應用網路系統，包括綜合業務、外幣業務、大小額支付、交換中心、銀聯前置等銀行對外營業的各種核心業務系統。

（二）管理資訊系統：指我行從事日常辦公及資訊管理的計算機網路系統，具體包括辦公自動化系統、信貸管理、人力資源管理、風險管理平台等用來進行內部管理的應用軟體系統。

（三）生產系統：包括生產業務系統和管理資訊系統。

（四）開發環境：指我行所有進行開發的系統環境。

（五）測試環境：指我行所有進行測試的系統環境。

（六）系統管理員：我行科技資訊部各系統硬體及軟體的系統管理人員。

（七）資料庫管理員：我行科技資訊部各系統的資料庫管理人員。

（八）應用系統管理員：我行科技資訊部各系統的應用維護人員。

（九）測試人員：我行各測試系統的測試人員。

（十）開發人員：我行各應用系統的開發人員。

第五條遵循原則

（一）預防性原則：遵循以預防為主、防患於未然的原則，預防案件、事故的發生。

（二）可審計性原則：口令的過程必須保留痕跡，可被審計或追溯。

（三）有限授權原則：對任何人都不能授予過度的、不受監督和制約的許可權。

（四）分離制約原則：每一次使用生產系統口令，都必須有兩人同時參與，由雙人分段管理口令。

（五）職責不相容原則：對不相容職責進行崗位分離。

（六）監督制約原則：針對口令的使用及記錄，建立相應的監督檢查機制。

第六條對於每個系統，應根據職責不相容原則，建立權責分離的業務矩陣表，定義系統不同使用者組及其訪問許可權，包括終端使用者、系統開發人員、系統管理員、應用系統管理員等使用者組。生產系統使用者按照「知所必需」的訪問控制原則，填寫《使用者許可權申請表》，相關部門負責人審批通過後由系統管理人員操作。

第七條使用者賬號必須由執行維護中心負責人和系統管理員進行檢查，確保使用者不會被賦予互相衝突的許可權。以下職責互相不相容，且應由不同人員擔任：

（一）系統開發

（二）測試

（三）系統執行維護管理

（四）系統安全檢查

第八條對於每個生產系統，系統管理員、資料庫管理員及應用系統管理員的授權必須由it管理層審批，活動日誌必須由資訊定期審閱。應用系統管理員根據業務部門要求，維護使用者許可權並定期生成系統使用者許可權清單，交相應業務部門負責人審批確認，對於發現的不恰當許可權及時修正。系統管理員維護作業系統的使用者許可權並定期生成使用者許可權清單，交部門負責人審批確定，對於發現的不恰當許可權及時修正。

第九條禁止開發人員在正常情況下進入生產系統。只有在得到管理層批准執行緊急修復任務時，開發人員才能在執行維護中心的監控下臨時進入生產系統，所有的緊急修復活動都應立即進行記錄和審核。

第一十條按照資訊系統對我行業務的敏感程度、重要程度，以及系統的授權訪問使用者的範圍建議對資訊系統進行分級歸類，不同級別採取不同的賬號、口令管理方式。

第一十一條建議將我行資訊系統在口令管理方式上分為三個級別：

（一）a級系統，包括核心業務區域、前置區的主機系統。口令管理方式建議採用口令信封雙人分段或單人控制的方式。

（二）b級系統，包括各種外圍業務系統（如網上銀行、**銀行、外網**、oa系統等），口令管理方式建議採用集中賬號口令管理方式，並且採用雙因素身份認證方式。

（三）c級系統，包括各部門內部使用的應用系統、開發系統或測試系統，口令管理方式建議各部門內各系統管理員通過系統內建的賬號、口令管理機制進行管理。

第一十二條生產系統口令分為超級使用者口令、資料庫使用者口令、中介軟體使用者口令、應用使用者口令、查詢使用者口令。除查詢使用者口令外，其他口令的口令長度至少為8個不含空格的字元，口令通常應由不代表任何含義的字母、數字和字元混合組成，口令不能和使用者的姓名、生日、**號碼、車牌照、公司名稱、日期、使用者賬號等資訊相關聯。生產系統超級使用者口令、資料庫使用者口令、中介軟體使用者口令必須定期每90天強制性更改一次，應用使用者口令每個月更改一次，若口令逾期而未更改，則該使用者將被鎖定，口令不能和前6次的口令相同，口令錯誤輸入的次數應不得超過3次，否則使用者賬號將被鎖定。

第一十三條生產系統超級使用者口令原則上由系統管理員使用和管理；資料庫使用者口令由資料庫管理員使用和管理；中介軟體使用者口令、應用使用者口令及查詢使用者口令由應用系統管理員使用和管理。

第一十四條每個生產系統建立兩個同許可權的超級使用者，乙個超級使用者作為備份，特殊情況下使用，另乙個作為日常維護使用。備用超級使用者的口令信封由總部科技資訊部綜合科保管。

第一十五條生產系統口令（查詢使用者口令除外）進行分段雙人管理，由使用管理人員及中心機房值班人員共同管理，進行密封，登記造冊，列為機密。口令信封由中心機房值班人員管理，值班人員對口令信封的安全負責。

第一十六條業務人員不得向他人洩露自己的計算機口令或使用他人口令進入計算機系統。在進行業務操作和查詢時，對所獲得的客戶和公司資料承擔保密責任。

第一十七條使用生產系統口令必須填寫《生產系統口令使用申請表》，登記內容包括口令使用種類、起止時間、使用原因、口令使用人簽名等，經所屬科室負責人、部門負責人簽字同意後，方可使用生產系統口令。

第一十八條口令信封開啟時，使用人員和中心機房值班人員必須雙人在場，同時對口令信封封口處的簽字進行檢查。

第一十九條每次生產系統口令使用完畢後，使用人員和中心機房值班人員必須立即對口令進行更改；更改後，使用人員將口令進行密封並在封口處簽字，交中心機房值班人員管理，同時辦理變更登記手續，以備急需。若不按規定辦理，視為該口令仍在使用過程中，出現任何責任事故，由口令使用人負責。

第二十條在非上班時間或上班時間簽字人員不齊（出差）的情況下，若需緊急使用口令，由口令使用人向部門負責人匯報，進行口頭確認，經批示同意後，可使用口令，手續後補。

第二十一條口令信封保管人員調離工作崗位時，必須對生產系統口令進行及時更換。

第二十二條當發生人員崗位變動或離職，it部門根據相關部門書面通知進行相應的系統許可權及口令調整或**。

第二十三條總部科技資訊部安全管理員負責檢查監督生產系統的口令管理，每月進行1次檢查。

第二十四條本管理辦法由科技資訊部負責解釋和修訂。

第二十五條本管理辦法自發布之日起施行。

使用者帳戶及口令管理辦法

使用者退貨管理辦法

銀行使用者口令管理規定

出勤及加班管理辦法

使用者帳戶及口令管理辦法

使用者退貨管理辦法

銀行使用者口令管理規定

出勤及加班管理辦法

相關推薦