城建巨集信****
資訊管理部
修訂記錄
1.0 目的
為了合理地管理能夠訪問或修改城建巨集信業務系統、資料資源的各種帳號,確立包括帳號的使用規則,特建立本管理細則。
2.0 範圍
本工作指導書適用於城建巨集信及下屬全資平台公司。
3.0 背景
有效規範的帳號安全管理是保障資訊系統安全的必要手段。使用者帳號管理主要是對使用者的身份鑑定、認證和訪問授權進行管理,通過此控制並管理對it系統、應用程式和其它城建巨集信資訊資源的訪問。同時帳號管理還對審計和訪問授權的合法性提供了必要保障。
4.0 物件
本帳號安全管理標準適用於任何授權訪問城建巨集信資訊資源的帳號。
5.0 管理標準
本制度的帳號管理包含以下方面:
(1) 使用者身份標識
(2) 使用者身份認證
(3) 帳號口令管理
5.1 使用者身份標識
(1) 每個系統的使用者標識(例如user id,證書)需能代表某個系統或應用的使用者。每個賬號需要有乙個所屬人。
(2) 不允許共享使用者身份或組身份。
(3) 內部使用者身份標識命名必須符合以下的規則:
a. 身份標識基本規則為員工的姓名全名拼音。
b. 使用者身份標識出現重名時,採用重名衝突規則解決。
1.1.1
2.1.1
3.1.1
4.1.1
5.1.1 重名衝突規則
考慮到目前無法確定乙個最佳的重名衝突解決規則,這裡列出幾個重名衝突解決辦法,系統實現時可選擇其中任意乙個,但在同乙個系統中不要幾種規則同時使用。
規則:「符合基本規則的使用者id」+[字尾]。
其中,建議[字尾]為長度小於等於3位的數字或字母。
舉例:如公司內有兩名員工叫王巨集,則乙個王巨集的使用者id為 wanghong,按照以上規則,另乙個王巨集的使用者id可能是 「wanghong01」。
1.1.2
2.1.2
3.1.2
4.1.2
5.2 使用者身份認證
(1) 不允許在沒有通過驗證的情況下,訪問網路裝置和其它資訊處理系統。
(2) 連續的登陸嘗試應受限制,並記錄失敗的登陸嘗試,如果系統功能可以實現,在連續第三次錯誤的口令登入嘗試時,失效或鎖住此使用者的身份,並在一定時間間隔後或提交申請後恢復該帳號。
5.3 帳號口令管理
城建巨集信的口令標準為:
(1) 至少八位,如果技術可以支援。且至少包含乙個字母和乙個非字母字元
(2) 至少每六個月更換一次密碼。並且禁止使用前兩次的密碼。
(3) 禁止把使用者名稱、生日、**號碼用作密碼或其一部分。
(4) 在首次登陸後修改臨時或缺省的口令。
(5) 硬體裝置、應用系統的口令若長時間(至少6個月)無法進行更改,則需要滿足以下口令標準:
1. 口令長度至少八位。
2. 必須包含大寫字母、小寫字母、數字和特殊字元。
3. 不能在多台裝置或多個應用系統中使用相同的口令。
● (1)
(2)(3)(4)(5)(6) 重要應用系統帳號的口令應分段管理。
6.0 相關檔案
7.0 附件
8.0 附則
本規範由資訊管理部制定並負責解釋和修訂。
本規範自公告頒布之日起生效。
外匯賬戶管理資訊系統操作細則 修訂
中國銀行陝西省分行 第一部分總則 一 為保證我行通過外匯賬戶管理資訊系統 以下簡稱賬戶系統 以及外匯賬戶資訊互動平台 以下簡稱互動平台 上報外匯賬戶資料的質量,根據國家外匯管理局 外匯賬戶管理資訊系統操作規程 和 外匯賬戶資訊互動平台使用者使用手冊 結合我行實際,特制定本操作細則。二 賬戶系統是從綜...
賬戶管理協議
借款人 甲方 住所 位址 法定代表人 貸款人 乙方 住所 位址 法定代表人 負責人 甲 乙雙方經協商一致,現訂立如下協議 1.根據中國銀監會 流動資金貸款管理暫行辦法 要求,甲 乙雙方經協商指定監管賬戶及資金回籠賬戶為 戶名賬號 開戶銀行 本賬戶用於乙方對甲方回籠資金進出進行管理。甲方同意使用本賬戶...
安全管理細則
總則 1 所有資料用紙大小統一必須用a4紙,公司下發的紅標頭檔案擴印成a4,並加蓋檔案原有紅章,如果是外地工地按當地安全管理部門要求。2 申報安全文明工地的,除了要設專職資料員外,有條件的資料最好微機列印,但不是要你所資料都列印,比如說 交底資料,驗收資料 教育記錄等都可以列印,但不是讓資料員乙個人...