您的位置:360文档中心› 用户账号、密码注册规则

用户账号、密码注册规则

用户账号、密码注册规则
用户账号、密码注册规则

用户名注册规则

?鼠标移到输入框时,用户名规则表述为:“6~18位字符,只能包含英文字母、数字、下

划线”

?提示:

?当用户名为空时,点击注册时,提示:“用户名不能为空”;

?输入用户名后,先判断是否符合创建规则,会出现这几种情况:“用户名不能小于6位字符”“用户名不能大于18位字符”“用户名不能包含中文或是特殊字符”;

?当注册输入的用户名中不包含英文字母时,提示:“用户名必须包含字母”;

?当输入用户名后,若该用户名已注册,则提示:“用户名已注册”,若该用户名未注册,则提示:“√”。

登陆密码规则

?鼠标移到输入框时,密码创建规则表述为:“6-16位字符,可包含数字,字母(区分大小

写)”

?提示:

?当密码输入不符合规则时,提示:“6-16位字符,可包含数字,字母(区分大小写)”

?当输入纯数字或是纯字母时或是纯特殊字符,安全程度为弱。当输入数字+字母的组合时,或是数字+特殊字符或是字母+特殊字符,安全程度为中。当输入数字+大

小写字母时,安全程度为强。

用户帐户及口令管理办法

信息系统用户及口令管理办法 第一章总则 第一条目的:为规避风险,杜绝安全隐患,进一步规范XX银行(以下简称“我行”)生产系统、测试环境和开发环境的用户及口令管理,特订定本办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行及所辖分、支行。 第四条定义 (一)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务、外币业务、大小额支付、交换中心、银联前置等银行对外营业的各种核心业务系统。 (二)管理信息系统:指我行从事日常办公及信息管理的计算机网络系统,具体包括办公自动化系统、信贷管理、人力资源管理、风险管理平台等用来进行内部管理的应用软件系统。 (三)生产系统:包括生产业务系统和管理信息系统。 (四)开发环境:指我行所有进行开发的系统环境。 (五)测试环境:指我行所有进行测试的系统环境。 (六)系统管理员:我行科技信息部各系统硬件及软件的系统管理人员。 (七)数据库管理员:我行科技信息部各系统的数据库管理人员。 (八)应用系统管理员:我行科技信息部各系统的应用维护人员。 (九)测试人员:我行各测试系统的测试人员。 (十)开发人员:我行各应用系统的开发人员。 第五条遵循原则 (一)预防性原则:遵循以预防为主、防患于未然的原则,预防案件、事故的发生。 (二)可审计性原则:口令的过程必须保留痕迹,可被审计或追溯。

(三)有限授权原则:对任何人都不能授予过度的、不受监督和制约的权限。 (四)分离制约原则:每一次使用生产系统口令,都必须有两人同时参与,由双人分段管理口令。 (五)职责不相容原则:对不相容职责进行岗位分离。 (六)监督制约原则:针对口令的使用及记录,建立相应的监督检查机制。 第二章用户管理要求 第六条对于每个系统,应根据职责不相容原则,建立权责分离的业务矩阵表,定义系统不同用户组及其访问权限,包括终端用户、系统开发人员、系统管理员、应用系统管理员等用户组。生产系统用户按照“知所必需”的存取控制原则,填写《用户权限申请表》,相关部门负责人审批通过后由系统管理人员操作。 第七条用户账号必须由运行维护中心负责人和系统管理员进行检查,确保用户不会被赋予互相冲突的权限。以下职责互相不相容,且应由不同人员担任: (一)系统开发 (二)测试 (三)系统运行维护管理 (四)系统安全检查 第八条对于每个生产系统,系统管理员、数据库管理员及应用系统管理员的授权必须由IT管理层审批,活动日志必须由信息定期审阅。应用系统管理员根据业务部门要求,维护用户权限并定期生成系统用户权限清单,交相应业务部门负责人审批确认,对于发现的不恰当权限及时修正。系统管理员维护操作系统的用户权限并定期生成用户权限清单,交部门负责人审批确定,对于发现的不恰当权限及时修正。 第九条禁止开发人员在正常情况下进入生产系统。只有在得到管理层批准执行紧急修复任务时,开发人员才能在运行维护中心的监控下临时进入生产系统,所有的紧急修复活动都应立即进行记录和审核。

信息系统密码管理规定

信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统得安全性,保障信息系统得正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定; 第四条公司业务系统普通用户得密码设置规范要求如下:

1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A—Z)、数字(0-9)、 特殊字符(!#$%^&*)中得两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用得可能性; 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数.再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部

帐号口令及权限管理制度

帐号口令管理制度

目录 第一章总则 (4) 1.1概述 (4) 1.2目标 (5) 1.3范围 (5) 1.4要求 (5) 第二章帐号、口令和权限管理的级别 (7) 2.1关于级别 (7) 2.2如何确定级别 (7) 2.3口令、帐号和权限管理级别的定义 (7) 2.3.1等级1 –最低保障 (8) 2.3.2等级2-低保障级别 (8) 2.3.3等级3 –坚固保障级别 (9) 2.3.4等级4 –最高保障等级 (9) 第三章帐号管理 (11) 3.1职责定义 (11) 3.2口令应该以用户角色定义 (11) 3.2.1系统管理员/超级用户 (11) 3.2.2普通帐号 (11) 3.2.3第三方用户帐号 (12) 3.2.4安全审计员帐号 (12) 3.2.5对于各类帐号的要求 (12) 3.3帐号管理基本要求 (13) 3.3.1保障等级一需要遵守的规范 (13) 3.3.2保障等级二需要遵守的规范 (13) 3.3.3保障等级三需要遵守的规范 (13) 3.3.4保障等级四需要遵守的规范 (14) 3.4帐号管理流程 (14) 3.4.1创建用户帐号 (14) 3.4.2变更用户 (17) 3.4.3撤销用户 (19) 3.4.4定期复审 (20) 第四章口令管理 (21) 4.1通用策略 (21) 4.2口令指南 (21) 4.2.1口令生成指南 (21) 4.2.2口令保护指南 (22) 第五章权限管理 (24) 5.1概述 (24) 5.2根据工作需要确定最小权限 (24) 5.3建立基于角色的权限体系 (24) 5.4审计人员权限的界定 (25) 5.5第三方人员权限设定 (26)

系统账密码管理规范

系统账密码管理规范标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

系统账号密码管理规范 目录

1目的 加强用户账号的管理及访问权限的控制,防止未经授权的访问。 2适用范围 本规定适用于公司所有使用公司办公系统和业务系统的内部账号管理,不适用于客户账号管理,客户账号的管理依照业务流程管理要求进行管理。 3职责定义 系统管理员:遵照本管理规范实行对用户、密码和权限的管理。系统管理员包含但不限于系统管理员、网络管理员、数据库管理员以及应用管理员; 全体员工:按照本管理规范设定、保管、使用账号及密码信息。 4账户管理 普通账户管理 1)申请人通过OA系统统一而规范的“账户开通关闭流程”提出用户账号创建、修改、删除/禁用等申请。 2)多个用户不得共用同一身份ID访问系统,业务系统所有用户都应拥有专用的唯一标识符(用户ID,以便操作能够追溯到具体责任人); 3)用户因工作变更或离开公司时,管理员要及时取消或者锁定其所有账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规避该风险; 4)管理员应定期检查并取消多余的用户账号;

特权账号和超级用户账号管理 1)特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如root等管理员账号。特权用户必须按授权程序通过技术部门批准,才可给予相应的权限; 2)只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。所有应用系统的用户使用进行权限划分。每个人分配的权限以完成本岗位工作最低标准为 准。账号按最小权限原则授权,不能授予额外的权限; 3)定期对用户身份进行检查,及时清理系统中是否有存在未经授权或过期的用户权限,管理员每半年对用户进行一次权限评审。 4)尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 5)超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 账号密码管理 1)密码长度至少6位; 2)启用限制历史密码重复使用次数; 3)启用密码使用复杂度; 4)密码初始密码在创建用户时设定,初次登录时操作系统或者管理员必须强制修改密码;

密码使用管理规定

密码使用管理规定 Prepared on 22 November 2020

密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转 借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 、密码字应超过8个字符; 、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字; 、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存,由技术部负责保存。

6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管理员登陆验证。 7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。

各品牌型用户名密码大全

各品牌型号ADSL MODEM用户名密码大全 在日常的网络管理中,调试 ADSL 设备时,还是修改各种设置(如端口映射,可以加快BT下载),需要使用到默认的用户名/密码,但往往又没有文字记载下来,这里我们将主要的ADSL Modem的工厂默认参数列出来,供大家参考。 首先要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段 1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin 出厂时默认值: 密码是qxcomm1680,管理员密码是 qxcommsupport 4、CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe,出厂时默认值: 伊泰克 用户名:supervisor 密码:12345 华硕 用户名:adsl 密码:adsl1234

阿尔卡特 一般没有密码 同维DSL699E 用户名:ROOT 密码:ROOT 大亚DB102 用户名:admin 密码:dare 高级设置界面: WST的RT1080 username:root password:root WST的ART18CX username:admin password:conexant username:user password:password 全向qxcomm1688 高端设置密码是:qxcommsuport 全向qxcomm1680 登陆ADSL的密码是:qxcomm1680 实达 实达 ADSL2110-EH user: admin pwd: starnetadsl V3.2 root root V5.4 root

银行用户口令管理规定

新民市农村信用社计算机系统用户口令(密码)安全管理规定 第一章总则 第一条为加强我县计算机系统用户口令(密码)的安全管理,提高我县计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,结合我县计算机系统用户口令(密码)安全管理的实际情况,特制定本规定。 第二条新民联社及其所属各级营业网点的计算机系统用户口令(密码)的安全管理适用本规定。本规定不包括我县应用系统中客户口令的安全管理,对于客户口令的安全管理应遵照执行相关规定。 第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。计算机系统用户口令主要为静态口令。静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。计算机系统用户口令主要包括:主机系统(此项口令管理仅指联社办公网络的主机系统)、网络设备、综合业务系统、安全设备、办公计算机系统用户口令等系统用户口令; 第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。 1 第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸介质中(密码信封除外),严禁将口令放臵在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。 第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。

应用系统账号管理办法

应用系统账号管理办法 总则 为规范公司各应用系统账号管理工作,加强安全风险管控,规范账号增、删、改、查审批操作流程,特制定本管理办法。 第一章权限分类 第一条权限分类:权限分为特殊权限和一般权限。 特殊权限是指核保、理赔、单证、再保和财务系统的权限。一般权限是指非特殊权限的所有权限。 第二章联系人和授权人 第二条授权人由相关职能部门填报《授权(联系)人审批单》指定,经相关部门负责人审批同意后,负责向信息中心提交特殊权限的账号增、删、改、查等工作办理。 第三条联系人由相关职能部门或者各分公司填报《授权(联系)人审批单》指定,经部门负责人签字或机构盖章同意后,负责向信息中心提交一般权限的账号增、删、改、查等工作办理。

第三章权限新增 第四条应用系统用户帐号的新增必须提交工号、姓名、归属机构(部门)以及账号申请涉及的其他必要信息。 第五条信息中心收到授权人或联系人的邮件或OA后,进行账号新增工作。 第六条申请临时账号,有效期期间不得超过1个月。 第七条账号所有人对自己的账号安全和账号使用行为负责。 第八条信息中心有权停用具有危害系统安全操作的账号。 第四章权限变更 第九条信息中心收到授权人或联系人的邮件或OA后,进行账号权限变更工作。 第十条临时账号需要续期的参照本办法第九条办理,续期期间不得超过1个月。 第五章权限清理 第十一条信息中心根据人力资源系统、销售管理系统给出的离职清单进行清理。 第十二条离职员工必须在清理账号前确保其应用系统的

流程和工作均已完结。 第十三条禁止申请保留、重开或使用已离职人员工号。 第六章账号密码管理 第十四条各个系统的账号密码必须满足6位及以上、包含数据、字母大小写、特殊符号。 第十五条用户必须定期修改应用系统账号密码。 第十六条应用系统账号密码重置,经联系人申请,重置后,联系人应立即通知账号使用人修改密码后使用。 附则 第十七条本办法由信息技术中心负责解释。 第十八条本办法自 2018 年月日起施行。

用户名密码测试用例编写方法

用户名密码测试用例编 写方法 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

别小看了这个用户名密码这么简单的输入框。可测试的内容还是很多的,并且引发的问题也有很多种类。下面就说一说他的测试方法。? 一、用户注册 只从用户名和密码角度写了几个要考虑的测试点,如果需求中明确规定了安全问题,Email,出生日期,地址,性别等等一系列的格式和字符要求,那就都要写用例测了~ 以等价类划分和边界值法来分析 1.填写符合要求的数据注册:用户名字和密码都为最大长度(边界值分析,取上点) 2.填写符合要求的数据注册:用户名字和密码都为最小长度(边界值分析,取上点) 3.填写符合要求的数据注册:用户名字和密码都是非最大和最小长度的数据(边界值分析,取内点)

4.必填项分别为空注册 5.用户名长度大于要求注册1位(边界值分析,取离点) 6.用户名长度小于要求注册1位(边界值分析,取离点) 7.密码长度大于要求注册1位(边界值分析,取离点) 8.密码长度小于要求注册1位(边界值分析,取离点) 9.用户名是不符合要求的字符注册(这个可以划分几个无效的等价类,一般写一两个就行了,如含有空格,#等,看需求是否允许吧~) 10.密码是不符合要求的字符注册(这个可以划分几个无效的等价类,一般写一两个就行了) 11.两次输入密码不一致(如果注册时候要输入两次密码,那么这个是必须的)

12.重新注册存在的用户 13.改变存在的用户的用户名和密码的大小写,来注册。(有的需求是区分大小写,有的不区分) 14.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号显示 备注:边界值的上点、内点和离点大家应该都知道吧,呵呵,这里我就不细说了~~ 二、修改密码 当然具体情况具体分析哈~不能一概而论~ 实际测试中可能只用到其中几条而已,比如银行卡密码的修改,就不用考虑英文和非法字符,更不用考虑那些TAP之类的快捷键。而有的需要根据需求具体分析了,比如连续出错多少次出现的提示,和一些软件修改密码要求一定时间内有一定的修改次数限制等等。

信息系统帐户密码管理规定

信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 2.1适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、 应用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 2.2发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 3.1 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份 识别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 4.4负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 5.1帐户、密码的管理: 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护: 5.2.1 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 5.2.2 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。

用户名及密码查询说明

?用户名及密码查询说明 ?新闻来源:本站讯新闻类别:政策文件发布日期:2015-08-31 ? 为方便部分单位尽快找回遗忘或丢失的用户名及密码,顺利完成数据上报工作。现将用户名及密码找回的相关流程及要求说明如下: 一、适用范围 国家学生体质健康数据上报系统用户名及密码找回 二、密码找回方式 2015年,我中心提供两种方式帮助用户找回用户名及密码,即通过系统自助找回和开具证明函件找回,图示附后。同时,自今年起不再提供通过电话和邮件信息核实的方式帮助用户找回用户名及密码。

三、操作流程及说明

1、网页自助找回: 登陆网站,点击【数据上报平台】→【忘记密码】→【输入登录名或学校编码】→【网页自助找回】→【填写登记信息并验证通过】→【找回密码】 说明:所填写信息应与系统中注册登记的学校基本信息一致,且至少3项内容完全相符才能通过验证并找回密码;找回的用户名及密码可直接在网页中显示。 2、邮箱自助找回: 登陆网站,点击【数据上报平台】→【忘记密码】→【输入登录名或学校编码】→【邮箱自助找回】→【填写邮箱并验证通过】→【找回密码】 说明:填写的邮箱信息应与系统中注册登记的邮箱信息一致,才能成功找回。该方式可立刻找回,找回的用户名及密码直接发送该邮箱。 3、手机短信找回: 登陆网站,点击【数据上报平台】→【忘记密码】→【输入登录名或学校编码】→【手机自助找回】→【填写绑定的手机号并验证通过】→【找回密码】

说明:填写的手机信息应与系统中用户自行绑定的手机号码一致,才能成功找回。该方式可立刻找回,找回的用户名及密码直接发送该手机。该功能为2015年新增加功能,须登陆系统后在“数据上报平台”基本信息设置功能模块中绑定手机后才可使用,绑定方式如下: 登陆网站,点击【数据上报平台】→【输入登录名密码】→【基本信息设置】→【输入手机号】→【获取验证码】→【填写手机收到的验证码】→【保存】,如下图:

公司计算机系统用户口令(密码)安全管理规定

公司计算机系统用户口令(密码)安全管理规定第一章总则第一条为加强公司计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。 第二条公司、各下属子公司的计算机系统用户口令(密码)的安全管理适用本规定。 本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。 第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。 计算机系统用户口令主要为静态口令、动态口令等。 静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。 动态口令一般是指根据动态机制生成的、一次有效的口令。 计算机系统用户口令主要包括: 主机系统(数据库系统)、网络设备、安全设备等系统用户口令;前端计算机系统用户口令;应用系统用户口令;桌面计算机系统用户口令。 第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。 第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。 第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。 第七条计算机系统用户口令持有人应保证口令具有较高安全性。

信息系统密码管理办法

1.0目的 为了确保网络安全运行,阻止黑客攻击或非法用户越权防问,防止敏感信息的丢失、泄漏或破坏,保证公司的利益。 2.0适用范围 本规范适用于公司所有应系统、网络设计以及网络终端的密码管理。 3.0定义 4.0职责 4.1 IT部:IT部负责本规范的制定和维护;IT负责本规范的执行与监督。 5.0规范内容 5.1每个系统管理员、维护人员或用户的帐号和密码必须是一一对应的。 5.2 密码最长期限:密码的有效期限根据系统特点在系统内设置,当密码的使用时间达到 或超过此期限时,系统会自动要求用户更改密码。用户应及时按提示更改密码,否则 系统会将用户账号锁定。 5.3强制密码历史:密码不应与原有密码相同,否则就失去了密码期限限制的作用。域用 户只有在更改过3次密码后,才能再次使用以前的密码,但不可使用IT部门交付的初 始密码 5.4 密码最小长度:密码最小长度为6位字符,系统管理员和系统维护人员的密码长度至少 为8位字符。 5.5密码复杂性要求密码至少应包括以下四种字符中的3种:

5.5.1大写英文字符 5.5.2小写英文字符 5.5.3阿拉伯数字 5.5.4特殊符号(如!/$/#/%等) 5.6用户密码不能包含用户名称中的3个或3个以上字符。 5.7以下情况发生后,帐号将被锁定: 5.7.1连续五次输入错误的密码后; 5.7.2超过密码最长期限仍未更改密码; 5.7.3计算机黑客攻击。 当出现用户账号被锁定的提示时,用户应联系IT部处理。 5.8 每个密码所有者都应该确保密码不被他人所知,一旦密码被他人获得,应及时更改密 码或者通知IT部处理。 5.9Active Directory的Administrator用户必须在改名后,由风控组系统管理员保管, 各系统管理员在日常工作使用各自的授权用户名。 6.0 相关表单 7.0附则 本办法由IT部拟定并负责解释,经EMT审批后下发实行。 8.0附件 无

口令管理规定

附件: 天津市电力公司 信息系统帐号、口令管理规定(试行) 第一章总则 第一条为了规范天津市电力公司信息系统中终端计算机、服务器、网络设备、应用与系统相关帐号、口令的建立、使用、维护,保证计算机安全和天津市电力公司信息系统正常有序的运行,特制定本管理规定。 第二条本规定适用于所有使用公司信息系统的用户,包括数据库系统管理员、业务系统管理员、网络管理员、业务系统的使用人员。同样适用于天津市电力公司信息系统范围内所有使用个人计算机及网络的员工。 第二章术语解释 第三条授权用户: ●天津市电力公司内部人员:指天津市电力公司的在册职工; ●非天津市电力公司内部人员:指临时到天津市电力公司工作,但非天津市电力公司正式员工的人员,包括但不限于开发商、 集成商、供应商、顾问、合作人员、临时工、外聘人员、外包业

务人员等。 第四条帐号 ●帐号∶指在系统内设定的可以访问本系统内部资源的ID或其他许可形式; ●管理员帐号:指在系统中具有较大的权限,能对网络、应用、系统进行关键性设置权限的账号,典型用户为系统管 理员; ●超级管理员帐号:指对系统具有超级权限的帐号,包含但不限于UNIX的ROOT,WINNT的administrators组成员, 数据库的DBA等用户; ●公用帐号:指供一组人使用的帐号,其合法使用人限于一个组内; ●匿名帐号:供不确定身份的人员使用的帐号。 第五条口令 ●口令:指系统为了认证帐号使用人的身份而要求使用人提供的证据,如在数据库系统的口令,办公自动化系统的帐 号文件及帐号口令; ●健壮口令:具有足够的长度和复杂度,难于被猜测的口令; ●弱口令:仅由字母、单词、数字或其简单的组合,

05-用户帐号和密码安全管理规范解析

用户账号和密码安全管理规范 V 1.0

目录 概述 (3) 适用范围 (4) 用户帐号的分类 (5) 用户帐号的创建 (6) 用户帐号创建流程 (6) 用户帐号创建的安全事宜 (6) 密码设置标准和最小强度规定 (8) 密码设置标准 (8) 密码最小强度规定 (8) 用户帐号和密码的保护 (10) 用户帐号和密码的管理 (12) 用户密码的变更 (12) 用户帐号的禁止 (12) 用户帐号的删除 (12) 用户帐号和密码管理制度的实施 (14) 实施工作流程 (14) 更新维护要求 (14) 奖励和处罚 (15) 参考文献 (16)

概述 用户帐号和密码是计算机信息系统中大量使用的用户身份验证的手段。几乎所有的访问控制、安全审计等信息安全技术防范措施都是建立在“帐号+密码” 的用户身份验证机制上。因此,缺乏用户帐号和密码管理或不规范的用户帐号和密码管理都会使得**信息安全设备和系统形同虚设。 本管理制度的主要作用在于对**用户帐号按照其重要性进行分类,并从用户帐号和密码的创建、保护、变更和废除等方面,对用户帐号和密码的相关管理作出详细的规定。 本管理制度从以下几个方面对用户帐号和密码安全管理进行全面阐述: ?用户帐号的分类 根据用户帐号的权限不同,对不同的用户帐号进行归纳分类。 ?用户帐号的创建 规定了用户帐号和密码创建的流程和所需遵守的安全规章制度。 密码的设置标准和最小强度要求 规定了密码设置时需要遵守的安全规章制度和不同安全级别的用户帐号所要求的密码强度。 ?用户帐号和密码保护 规定了用户在使用帐号和密码时,所必须遵守的安全规章制度,从而最大限度地确保帐号和密码的安全性。 ?用户帐号和密码的管理 规定了更改、废除用户帐号(权限)和密码的流程和相关安全事宜。 ?用户帐号和密码管理制度的实施 规定了本管理制度的具体实施细则,包括工作流程、更新要求和奖惩措施等。

系统账号密码管理规范

系统账号密码管理规范 目录 1目的.................................................................... 错误!未定义书签。2适用范围............................................................ 错误!未定义书签。3职责定义............................................................ 错误!未定义书签。4账户管理............................................................ 错误!未定义书签。 4.1普通账户管理 ............................................. 错误!未定义书签。 4.2特权账号和超级用户账号管理 ................. 错误!未定义书签。 4.3账号密码管理 ............................................ 错误!未定义书签。

1目的 加强用户账号的管理及访问权限的控制,防止未经授权的访问。 2适用范围 本规定适用于公司所有使用公司办公系统和业务系统的内部账号管理,不适用于客户账号管理,客户账号的管理依照业务流程管理要求进行管理。 3职责定义 系统管理员:遵照本管理规范实行对用户、密码和权限的管理。系统管理员包含但不限于系统管理员、网络管理员、数据库管理员以及应用管理员; 全体员工:按照本管理规范设定、保管、使用账号及密码信息。 4账户管理 4.1普通账户管理 1)申请人通过OA系统统一而规范的“账户开通关闭流程”提出用户账号创建、修改、删除/禁用等申请。 2)多个用户不得共用同一身份ID访问系统,业务系统所有用户都应拥有专用的唯一标识符(用户ID,以便操作能够追溯到具体责任人); 3)用户因工作变更或离开公司时,管理员要及时取消或者锁定其所有账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规避该风险; 4)管理员应定期检查并取消多余的用户账号; 4.2特权账号和超级用户账号管理 1)特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如root等管理 员账号。特权用户必须按授权程序通过技术部门批准,才可给予相应的 权限; 2)只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。

国家学生体质健康标准数据管理与分析系统关于2013年数据上报工作用户名及密码查询说明

国家学生体质健康标准数据管理与分析系统关于2013年数据上报工作用户名及密码查询说明 各有关单位: 2013年数据上报工作已经开始,为方便部分单位尽快找回遗忘或丢失的用户名及密码,现将通过邮箱找回用户名及密码的相关要求通知如下: 一、适用范围 拟通过邮箱找回用户名密码的教育行政用户和学校用户。 二、操作规范 相关单位通过我中心提供的“用户及名密码申请查询模板”(附后),并按要求填写完整相关信息,发送至指定邮箱,完成找回对应的用户名及密码。 具体操作步骤: 1、在发送的邮件主题一栏,需要写明“xx省xx市xx县xxxx单位查询 2013年度用户名及密码”。 2、在邮件正文中,按照模板要求完整填写相关信息,如模板需以扫描 件或高清图片的形式发送,可作为邮件的附件发送。 3、根据我中心回复的邮件内容完成相关操作。 4、取得正确的用户名及密码后,请尽快更新用户基本信息,并将信息 妥善保存。 三、联系方式 邮箱:

附件: 2013年度用户名及密码查询申请表(学校用户) 学校名称申请时间 校长副校长数据测试负责人 电话电子邮箱 备注 注: 1、查询2013年度的用户名及密码,需核对的是注册时所填写的注册信息; 2、学校名称需填写完整,并注明所属的省市县,不能有简化、缩写等内容; 3、校长、副校长、电话等信息需尽量填写完整,以便进行核对; 4、如提供的信息不符或无法提供核对信息,需将模板内容填写完善并打印、加盖学校的公章,之 后以扫描件或高清图片的形式通过邮箱发送。 2013年度用户名及密码查询申请表(教育行政用户) 教育局全称申请 时间 注:加盖公章 联系人电话 电子 邮箱 备注 注: 1、教育行政机构名称需填写完整,并注明所属的省市县,不能有简化、缩写等内容; 2、联系人、电话等信息需尽量填写完整并打印、加盖单位的公章,之后以扫描件或高清图片的形 式通过邮箱发送。

和谐号动车组命名规则

和谐号动车组命名编号规则 前言 “和谐号”指的是在本世纪初起,中国为了发展高速铁路技术,通过引进国外技术、中外联合设计生产,技术消化再吸收,自主创新开发的一系列CRH动车组总称,其运营时速普遍在200公里以上。“CRH”意为“China Railway High-speed”(中国铁路高速)的英文缩写,是中国高速铁路的品牌标志。自2007年4月18日中国铁路第六次大提速至今,在短短的十年间,中国铁路建立了一套完整地、综合水平达到世界领先水准的高速铁路运营体系。标志着我国在高速铁路领域达到世界领先水平。 为了方便协会成员,以及各界铁路爱好者的学习交流,特将和谐号动车组的命名编号规则予以整理。

模板与详解 “和谐号”的命名编号规则分为两大类,我们在这里分别讨论 【技术序列代码命名方式】 CRH J K(-L)-M NNN 系列名+技术序列代码+子型号+(二级子型号)+编号 第一栏“J”表示技术序列代码,分别代表不同的技术平台来源以及它们的生产单位: 1—四方庞巴迪铁路运输设备公司,引进加拿大庞巴迪技术 2—中车四方机车车辆股份,引进日本川崎重工技术 3—中车机车车辆,引进德国西门子技术 5—中车轨道客车股份,引进法国阿尔斯通技术 6—中车四方机车车辆股份/中车浦镇车辆公司,是由国自主研发的、适用于城际铁路运输的动车组平台 7及后续数字:预留

第二栏“K”表示子型号,分别代表动车组的最高速度、编组配置A:200-250km/h、8编组、座车 B:200-250km/h、16编组、座车 C:300-350km/h、8编组、座车 D:300-350km/h、16编组、座车 E:200-250km/h、16编组、卧铺车(俗称“动卧”) F:160km/h、8编组、城际动车组 G:200-250km/h、8编组、耐高寒座车 J:综合检测动车组(由于综合检测动车组的车身主流涂装是黄色,通常被称作“黄医生”) 附栏(-L)通常是为了区分同一个型号但不同配置的车型,只有部分动车组列车会加上这一栏。 CRH1A-A:表示采用庞巴迪Zefiro高速动车组平台的新款CRH1A型动车组。 CRH6A-A:表示采用4节编组的CRH6A型城际动车组。与母型号相比,编组更为灵活,更加贴近市域铁路运输的客流

信息系统口令、密码和密钥管理

信息系统口令、密码和密钥管理 1范围 本标准规定了信息网网络安全管理人员的职责、管理内容和工作要求,以及信息系统口令、密码和密钥管理。 本标准适用于公司所有信息网络、应用系统及设备和用户所有层次的口令管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所 1994 1998 2000 2003 2006 2006 3 3.1 3.2 密钥 4职责 4.1 4.1.2 部门设置应用系统的口令、密码和密钥;指导各用户设置开机口令。 4.2信息中心各专职职责 4.1.3网络安全管理员负责保管网络设备及相关安全防护设备(系统)的账号、口令的设置和更改。 4.1.4主机管理员负责主机、数据库系统的账号、口令的设置和更改。 4.1.5应用系统管理员负责应用系统的账号、口令的设置和更改。 4.1.6网络信息安全员负责管理和监督检查信息网络的安全工作,参加信息网系统事故调查、分析处理和信息网安全事故上报及督促现场安全措施落实,以及网络系统各类分析、统计报告的编制和上报工作。 5管理内容与要求 5.1主机与网络设备(含安全防护系统)口令、密码管理 5.1.1各类主机、网络设备应有明确的管理员负责管理,管理员负责其管辖范围的账号、口令的设

置和更改。 5.1.2各类主机的超级用户口令和网络设备配置口令必须定期更换,更换周期不得超过1个月。 5.1.3各管理员应将口令用信封封存后交网络信息安全员统一保管,如遇管理员出差等情况需打开信封,必须征得信息中心主管同意后方可打开信封使用口令,管理员回来后及时更改口令并重新封存。口令的保存、更改和开封启用均要有详细记录。严禁私自启封。 5.1.4更换账号、口令后,必须立即提交新的密封件交网络信息安全员保管,并重新进行登记,旧的密封件当面销毁。 5.1.5不同权限人员应严格保管、保密各自职责的口令,严格限制使用范围,不得向非相关人员透露,原则上不允许多人共同使用一个帐户和口令。系统管理员不得拥有数据库管理员(DBA)的权限;数据库管理员不得同时拥有系统管理员的权限;数据库管理员应为不同的不同应用系统的数据 5.1.6 证, 户名、 5.1.7 5.2 5.2.1 5.2.2 5.2.3 5.2.4 借他人。 5.2.5 相同。 5.2.6应用系统的各类口令和密码必须加密保存,系统不得采用明文方式保存于服务器或客户端计算机的注册表或硬盘文件系统中。 5.2.7涉密应用系统所采用的各种加解密措施应采用统一的加密算法和密钥管理,并具有权限分级,以适合不同级别的用户存取。同时密钥必须定期更换。 5.3 工作站口令、密码管理 5.3.1各工作站按要求必须设置开机密码和操作系统管理员密码,并开启屏幕保护中的密码保护功能。妥善保管密码,并定期更改;同时严禁使用人员泄露自己的口令和密码。 5.3.2各工作站不得设置共享目录,原则上使用办公自动化(OA)系统来相互传送文件,如确有必要,则需要为共享目录设置读取密码,以防止无关人员获得相关信息。 5.4 口令的废止 5.4.1用户因职位变动,而不需使用其原有职责的信息资源,必须移交全部技术资料,明确离岗后的保密义务,并立即更换有关口令和密钥,注销其专用用户。涉及核心部门开发人员调离时,应确

系统账密码管理规范

系统账密码管理规范 This model paper was revised by the Standardization Office on December 10, 2020

系统账号密码管理规范 目录

1目的 加强用户账号的管理及访问权限的控制,防止未经授权的访问。 2适用范围 本规定适用于公司所有使用公司办公系统和业务系统的内部账号管理,不适用于客户账号管理,客户账号的管理依照业务流程管理要求进行管理。 3职责定义 系统管理员:遵照本管理规范实行对用户、密码和权限的管理。系统管理员包含但不限于系统管理员、网络管理员、数据库管理员以及应用管理员; 全体员工:按照本管理规范设定、保管、使用账号及密码信息。 4账户管理 普通账户管理 1)申请人通过OA系统统一而规范的“账户开通关闭流程”提出用户账号创建、修改、删除/禁用等申请。 2)多个用户不得共用同一身份ID访问系统,业务系统所有用户都应拥有专用的唯一标识符(用户ID,以便操作能够追溯到具体责任人); 3)用户因工作变更或离开公司时,管理员要及时取消或者锁定其所有账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规避该风险; 4)管理员应定期检查并取消多余的用户账号;

特权账号和超级用户账号管理 1)特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如root等管理员账号。特权用户必须按授权程序通过技术部门批准,才可给予相应的权限; 2)只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。所有应用系统的用户使用进行权限划分。每个人分配的权限以完成本岗位工作最低标准为 准。账号按最小权限原则授权,不能授予额外的权限; 3)定期对用户身份进行检查,及时清理系统中是否有存在未经授权或过期的用户权限,管理员每半年对用户进行一次权限评审。 4)尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 5)超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 账号密码管理 1)密码长度至少6位; 2)启用限制历史密码重复使用次数; 3)启用密码使用复杂度; 4)密码初始密码在创建用户时设定,初次登录时操作系统或者管理员必须强制修改密码;

相关主题
相关文档
最新文档