密码使用管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
-
思安 修订 2023/6/1
第一章 总则
第一条 目的
为了规范北京思度文库股份有限公司(以下简称“公司”)安全使用密码,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。
第二条 适用范围
公司范围内的域用户、Oracle 及SQL数据库用户、邮件用户、各应用系统用户、网络安全设备用户、网络交换及路由设备用户等的密码管理。
第二章 术语定义
第三条 密码
密码指用户为防止信息泄露而设置的一组随机字符,用来验证用户的身份。
第四条 强口令
强口令是指由多个字符组成的密码,包括大小写字母、数字、特殊符号等多种元素,且长度达到一定要求的密码,强口令难以被破解,更有利于保护用户账号和信息安全。
第五条 二次认证
二次认证是指除了用户名和密码之外,为用户提供另外一层身份验证机制,包括短信验证码、邮件验证码、手机令牌、指纹识别等,提高账户安全性。
第六条 个人密码管理
个人密码管理是指个人在密码使用中应遵循的一系列规范,包括密码的选择、更改、保管及应对密码泄露等方面。
第七条 密码加密
密码加密是指对用户密码进行加密处理,使密码内容更加安全,保护用户账户和信息安全。
第八条 密码复杂度
密码复杂度是指密码所依据的复杂程度标准,包括密码长度、字符种类、密码历史等要素的复杂程度。
第九条 密码策略
密码策略是指针对用户密码的管理措施,包括密码长度和复杂度要求、密码更改周期、多次错误密码锁定等。
第三章 岗位职责
第十条 集团IT部门
负责制定密码规则和设置数据库及网络设备用户密码。
第十一条 分公司IT部门
负责设置本地分公司域用户初始密码。
第十二条 所有用户
负责维护自己的域用户密码。
第四章 密码管理
第十三条 账号申请
员工入职时由人力资源部同事为员工开通SSO账号,初始密码以手机短信发送给员工。员工初次登录,强制修改密码。
第十四条 密码复杂度
所有用户的密码最少8位字符,用户密码不能包含用户名称中的3个或3个以上字符;禁止使用过于简单的密码如suntech,12345678,abcdefg等;用户密码至少应包括以下五种字符中的3种:大写英文字符;小写英文字符;阿拉伯数字;特殊符号(如!/$/#/%等);Unicode字符。
第十五条 密码变更管理
域用户密码的有效期限为90天,当密码的使用时间到达此期限前15天,系统在开机用户输入用户名和密码前会自动提示窗口询问用户是否现在更改密码。用户应及时按提示更改密码,否则用户密码将会在期限到时失效;远程VPN用户使用VPN帐号和域账号进行身份验证。
第十六条 强制更换
所有更改的密码不可以与原有密码相同,否则就失去了密码期限限制的作用;域用户的强制密码历史的数量为4个;用户帐号被激活的同时既被强制要求更改初始密码。
第十七条 账号锁定
系统检测账号在24小时内连续6次登录内部系统失败,会将其账号临时锁定,限制其VPN及各内部系统登录。
第十八条 账号解锁
账号解禁由账号使用者发起账号解禁的申请邮件,在直属领导审批通过后,由系统管理员进行账号解禁,系统将新密码以邮件的形式发送给账号使用者。
第十九条 账号清理
在员工办理离职流程时,系统自动关闭该账号的所有登录权限。
第五章 附则
本制度自发布之日起生效。