新民市農村信用社計算機系統使用者口令
(密碼)安全管理規定
第一條為加強我縣計算機系統使用者口令(密碼)的安全管理,提高我縣計算機系統使用者口令(密碼)安全管理規範化、制度化水平,完善資訊保安管理體系,結合我縣計算機系統使用者口令(密碼)安全管理的實際情況,特制定本規定。
第二條新**社及其所屬各級營業網點的計算機系統使用者口令(密碼)的安全管理適用本規定。本規定不包括我縣應用系統中客戶口令的安全管理,對於客戶口令的安全管理應遵照執行相關規定。
第三條本規定所稱計算機系統使用者口令(密碼)是指在登入計算機系統過程中,用於驗證使用者身份的字串,以下簡稱計算機系統使用者口令。計算機系統使用者口令主要為靜態口令。靜態口令一般是指在一段時間內有效,需要使用者記憶保管的口令。
計算機系統使用者口令主要包括:主機系統 (此項口令管理僅指聯社辦公網路的主機系統)、網路裝置、綜合業務系統、安全裝置、辦公計算機系統使用者口令等系統使用者口令;
第四條計算機系統使用者口令的安全管理遵照統一規範、重在意識、技術控制與管理措施相結合的原則。
第五條計算機系統使用者口令持有人應保證口令的保密性,不應將口令記錄在未妥善保管的筆記本以及其他紙介質中(密碼信封除外),嚴禁將口令放置在辦公桌面或貼在計算機機箱、終端螢幕上,同時嚴禁將計算機系統使用者口令借給他人使用,任何情況下不應洩漏計算機系統使用者口令,一旦發現或懷疑計算機系統使用者口令洩漏,應立即更換。
第六條計算機系統使用者口令必須加密儲存計算機系統中,嚴禁在網路上明文傳輸計算機系統使用者口令,在使用者輸入口令時,嚴禁在螢幕上顯示口令明文,嚴禁計算機資訊系統輸出口令明文(密碼信封除外)。
第七條計算機系統使用者口令持有人應保證口令具有較高安全性。選擇使用口令安全強度較高的口令,不應使用簡單的**和標記,禁止使用重複數字、生日、**號碼、字典單詞等容易猜測的計算機系統使用者口令。
第八條任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機系統使用者口令,盜用他人訪問許可權,威脅資訊系統安全。
第九條同一資訊系統相同訪問許可權的使用者應具有一致的口令安全要求。
第一十條計算機系統使用者口令應與口令持有人一一對應,可根據使用者許可權設定不同的使用者,嚴禁多人使用同一口令訪問資訊系統。
第一十一條具有登入計算機系統許可權的使用者必須設定使用者口令或其它驗證使用者身份的方式,嚴禁不驗證使用者身份直接登入資訊系統。
第一十二條科技部門應設立口令安全管理專職人員,統一管理重要主機系統、核心網路裝置、安全裝置等使用者以及重要系統中具有關鍵訪問許可權使用者的口令。對於轄區口令使用者的密碼重啟、掛失做好登記工作。
第一十三條計算機使用者口令持有人負責所持計算機使用者口令在使用過程中的保密,負責設定、儲存、更換計算機使用者口令,負責口令自身的安全強度,並做好更換登記工作。
第一十四條系統管理(維護)人員、網路和安全裝置管理(維護)人員負責啟用計算機系統、網路和安全裝置的口令安全管理相關功能。
第一十五條計算機使用者口令基本要求由口令長度、口令字元複雜度、口令歷史、口令最大嘗試次數,口令最長有效期組成:
(一) 口令最小長度:6位
(二) 口令字元組成複雜度:口令由數字、大小寫字母及特殊字元,且至少包含其中兩種字元;綜合業務系統口令規則由省聯社統一設定。
(三) 口令歷史:修改後的口令至少與前10次口令不同;
(四) 口令最大連續嘗試次數:7次;口令錯誤次數超過最大連續嘗試次數後,應具有限制使用者登入的機制 ,主要包括鎖定使用者並告警等。
(五) 口令最長有效期限:15/30/60 天,可根據系統重要性和使用者許可權採取不同的有效期;口令使用期限即將達到口令最長有效期限時,應具有提示使用者修改口令的機制。
第一十六條系統使用者口令主要包括主機系統、網路裝置、安全裝置等系統使用者口令。主機系統使用者是指能夠登入主機系統的使用者。
第一十七條主機系統、網路裝置、安全裝置等應啟動口令管理相關功能、機制。
第一十八條主機系統、網路裝置、安全裝置等的使用者口令以及重要系統中具有關鍵訪問許可權使用者的口令應由專人設定與管理。
第一十九條主機系統超級使用者口令,網路裝置、安全裝置超級使用者口令以及具有修改配置許可權使用者的口令應設定口令登記簿。
第二十條如遇特殊情況需啟用封存的口令,必須經過部門負責人審批,使用完畢後,須立即更換並封存,同時在口令管理登記簿中登記。
第二十一條綜合業務系統使用者口令最長有效期為15天;主機系統、網路裝置、安全裝置等超級使用者口令最長有效期應為30天,具有配置、修改許可權使用者的口令最長有效期可為60天,其它使用者口令最長有效期應符合第三章口令基本要求。
第二十二條桌面計算機系統使用者口令主要是指員工用於日常辦公資訊處理的計算機系統的使用者口令,如台式微機、膝上型電腦及其它個人計算裝置的使用者口令。
第二十三條桌面計算機系統應設定開機口令、系統管理員使用者口令、使用者登入口令、螢幕保護口令。
第二十四條桌面計算機系統管理員使用者口令主要用於桌面計算機系統管理(維護)人員維護桌面計算機系統時使用,應專人設定、儲存、更換。除因工作需要(如:委託桌面系統使用人員維護桌面計算機系統等),桌面計算機系統使用人員不應持有桌面計算機系統管理員使用者口令。
第二十五條桌面計算機系統開機口令、系統管理員使用者口令、一般使用者登入口令、螢幕保護口令應定期更換(作業系統不具有此功能除外),口令最長有效期可為60天。
第二十六條科技部門要定期對計算機系統使用者口令安全管理的情況進行檢查,檢查的主要內容包括:崗位和職責情況,口令登記簿登記情況,口令安全管理相關功能及其啟用情況,多餘口令使用者刪除情況,口令安全管理規定的落實和執**況。
第二十七條科技部門可以採用滲透測試方法對口令安全性進行安全測試。對於採用滲透測試方法測試口令安全性的,應經過科技部門和相關業務主管部門審批,並保障計算機系統安全穩定執行。
第二十八條對於安全檢查中發現的問題和隱患,各計算機系統主管和使用部門及口令持有人要進行嚴格整改。
基於ACSII碼及隨機數的使用者口令認證方案的設計
總第 期 年第 期 計算機與數字工程 基於 碼及隨機數的使用者口令認證方案的設計易瑁 邱美嫻廣州 廣東藥學院醫藥資訊工程學院 摘要提出一種方便 簡單的基於口令 碼與隨機數求和的認證演算法,實現對使用者口令進行加密解密的口令認 加密演算法基本思想是利用兩個隨機數與使用者口令相對應的 編碼之和得到密文序...
使用者帳戶及口令管理辦法
資訊系統使用者及口令管理辦法 第一條目的 為規避風險,杜絕安全隱患,進一步規範xx銀行 以下簡稱 我行 生產系統 測試環境和開發環境的使用者及口令管理,特訂定本辦法。第二條依據 本管理辦法根據 xx銀行資訊保安管理策略 制訂。第三條範圍 本管理辦法適用於我行及所轄分 支行。第四條定義 一 生產業務系...
IT資訊密碼口令管理規定
為規範it帳號及密碼口令的管理,使it帳號及密碼口令實現集中管理特制訂此檔案。本程式適用於所有主機 系統 資料庫等口令的管理以及個人計算機相關口令的管理。無4.1 總經理負責指定相關人員進行口令管理。4.2 總經理指定的管理人員負責對口令的使用 保管 定期更改及臨時口令的管理。4.3 總經理負責對備...