云平台密码使用管理制度
山东省云平台管理制度
山东璞泰矿业有限公司省安全生产风险管控云平台管理制度二零一八年第一章总则一、为了响应上级部门的文件精神,落实企业主体责任等相关要求,公司制定了山东省安全生产风险管控云平台数据上报各级管理制度,明确企业相关人员的职责。
保障省安全生产风险管控云平台系统信息传递畅通。
二、本制度适用于公司省安全生产云平台系统的管理、使用等工作。
山东省安全生产风险管控云平台网络系统是企业两体系运行实施和风险点及隐患排查整改等及其有效的信息传递平台,它集合了各方面信息,是公司实施高效管理的重要工具。
三、为了保证省信息云平台系统在本企业有效的进行各级上报各类风险点及隐患得到及时处理,特制定山东璞泰矿业有限公司“山东省安全生产风险管控云平台”各级管理制度。
第二章各级管理职责智慧安监系统管理员职责:一、指定专人为风险管控云平台系统公司管理员,管理员要承担起所属公司智慧安监系统的管理维护工作,按照要求,在系统内进行分层级,分区域的全面管理工作,开展诸如电子档案管理、通知通告下发、重要文件资料上传共享(分权限)、系统深化开发应用等工作。
二、在系统运行初期智慧安监系统管理员须对系统平台进行实时监控,确保系统运行稳定。
三、系统管理员及系统使用人要及时收集、归纳和反馈智慧安监平台运行过程中的各类问题(包括风险点模板、流程设置、功能模块、操作使用等方面问题),逐级上报解决存在的问题。
四、智慧安监系统管理员需根据不同工作、不同岗位、确定公司、各部门风险点上报和权限设置,凡需变更权限或部门设置时,变更部门需向单位负责人申请,由单位负责人统筹考虑后决定是否同意变更,因员工调动、离职等原因造成岗位变动时,变动部门应及时将变动情况告知智慧安监系统管理员,系统管理员须在收到告知后的24小时内完成相关账号、权限、归属等的调整工作。
五、为了确保智慧安监平台的正常和高效运行,各系统使用人均有合理使用系统、进行系统维护、提出意见建议等的权利和义务。
公司主要负责人及矿长职责:一、公司主要负责人及矿长负责本企业的1级风险点隐患的整改审批工作。
文旅云平台安全管理制度
第一章总则第一条为加强文旅云平台的安全管理,确保平台数据安全、系统稳定运行,保障用户合法权益,根据国家相关法律法规,结合文旅行业特点,制定本制度。
第二条本制度适用于文旅云平台的所有用户、管理人员以及与平台相关的服务提供者。
第三条文旅云平台安全管理遵循以下原则:(一)安全第一,预防为主;(二)全面覆盖,重点保障;(三)责任明确,协同共治;(四)技术手段,管理措施相结合。
第二章安全管理体系第四条建立健全文旅云平台安全管理体系,包括组织架构、安全管理制度、安全技术和安全运维等方面。
第五条成立文旅云平台安全管理工作领导小组,负责平台安全工作的组织、协调和监督。
第六条明确各部门、各岗位的安全责任,确保安全管理工作落实到位。
第三章安全管理制度第七条数据安全管理制度:(一)严格数据采集、存储、传输、使用、共享和销毁等环节的安全管理;(二)对敏感数据进行加密存储和传输,防止数据泄露;(三)定期对数据进行备份,确保数据安全;(四)建立数据安全事件应急预案,及时处理数据安全事件。
第八条系统安全管理制度:(一)加强系统访问控制,确保系统安全;(二)定期对系统进行安全检查,发现安全隐患及时整改;(三)实施漏洞扫描和修复,提高系统安全性;(四)建立系统安全事件应急预案,及时处理系统安全事件。
第九条用户安全管理制度:(一)加强用户身份验证,确保用户身份真实;(二)对用户进行安全教育和培训,提高用户安全意识;(三)定期对用户进行安全评估,发现风险及时采取措施;(四)建立用户安全事件应急预案,及时处理用户安全事件。
第十条应急管理制度:(一)建立应急响应机制,确保突发事件得到及时处理;(二)定期开展应急演练,提高应急响应能力;(三)及时发布安全事件通报,确保用户了解安全风险;(四)配合相关部门开展安全事件调查和处理。
第四章安全技术措施第十一条采用最新的安全技术,包括防火墙、入侵检测、入侵防御、漏洞扫描、安全审计等。
第十二条定期对平台进行安全加固,提高平台安全防护能力。
云租户管理制度
云租户管理制度第一条为规范云计算租户(以下简称“云租户”)使用行为,保障云计算资源的安全与稳定,提高云资源的利用效率,制定本制度。
第二条云租户是指在云计算平台上租用各类云计算资源(如虚拟机、存储空间等)进行计算和存储操作的主体。
第三条本制度适用于所有云租户,云租户需严格遵守本制度的规定。
第四条云租户应当保护云计算资源的安全和稳定,不得利用云计算资源从事任何违法、违规或者损害他人利益的行为。
第五条云租户使用云计算资源应当遵循自主、规范、合法、安全的原则,不得侵犯他人的知识产权或者隐私权。
第六条云租户应当按照云计算平台的管理规定,合理使用云计算资源,不得超出规定的使用范围。
第七条云租户应当保护自身的账号和密码安全,不得将账号和密码透露给他人。
第八条云租户应当随时积极配合云计算平台的管理人员对云计算资源进行监督和管理。
第九条本制度由云计算平台管理人员负责解释和监督执行,云租户有义务服从管理人员的管理。
第二章云租户的注册与认证第十条云租户注册前,应当完整填写个人信息,如真实姓名、身份证号码、联系方式等,并核实信息的真实性。
第十一条云租户注册成功后,应当及时进行身份认证,按照云计算平台的规定提供相关证明文件。
第十二条若云租户信息发生变更,应当及时向云计算平台管理人员进行修改。
第十三条云租户注册成功后,应当自觉遵守本制度的规定,并承诺如实如信地使用云计算资源。
第十四条云租户应当自行保管好自己的账号和密码,不得将账号和密码透露给他人,如有发现账号被盗或密码泄露的情况,应当立即通知云计算平台管理人员。
第三章云租户的行为规范第十五条云租户应当严格遵守云计算平台管理规定的使用权限,不得越权使用云计算资源。
第十六条云租户不得从事以下行为:(一)利用云计算资源进行网络攻击或者入侵他人的电脑系统;(二)存储、传输或者发布违法、暴力、色情等不良信息;(三)恶意破坏、篡改或者删除他人数据;(四)盗取他人的账户或者密码;(五)利用云计算资源进行赌博、传销或者其他违法活动;(六)其他违法、违规或者损害他人利益的行为。
志愿云平台规章制度
志愿云平台规章制度第一章总则第一条为了规范志愿云平台(以下简称“平台”)的运营管理,维护平台正常秩序,保障志愿者、公益组织及爱心人士的合法权益,根据《中华人民共和国慈善法》、《志愿服务条例》等法律法规,制定本规章制度。
第二条平台宗旨:弘扬社会主义核心价值观,倡导志愿服务精神,推动公益事业发展,构建和谐社会。
第三条平台目标:搭建一个公开、透明、便捷的志愿服务信息平台,实现志愿者、公益组织、需求方之间的有效对接,促进志愿服务资源的合理配置。
第四条平台运营原则:公平、公正、公开、自愿、互助。
第二章用户注册与管理第五条用户注册:用户须真实填写个人信息,并提供有效身份证件进行实名认证。
平台有权对用户信息进行审核,拒绝不符合要求的用户注册。
第六条用户权限:用户注册成功后,拥有发布志愿服务信息、参与志愿服务活动、获取志愿服务资源等权限。
第七条用户管理:用户应自觉遵守平台规定,不得发布虚假信息、恶意评论、侵犯他人权益等行为。
如有违规,平台有权采取限制账号功能、封禁账号等措施。
第三章志愿服务项目第八条项目发布:公益组织需在平台上提交志愿服务项目申请,包括项目名称、宗旨、目标、时间、地点、志愿者人数等详细信息。
平台审核通过后,项目即可上线。
第九条项目参与:志愿者可根据个人兴趣和时间安排,选择合适的项目参与。
参与前需了解项目详情,确认自愿参与并遵守项目规定。
第十条项目监管:平台对志愿服务项目进行动态管理,确保项目顺利进行。
如有项目出现问题时,平台将及时介入,协调解决。
第四章志愿服务时长与星级评定第十一条志愿服务时长:志愿者参与志愿服务项目,按实际服务时长进行记录。
志愿服务时长可用于兑换奖励、证明个人志愿服务经历等。
第十二条星级评定:根据志愿者服务时长、服务质量、社会评价等因素,定期进行星级评定。
星级评定结果用于表彰优秀志愿者,并享受相关激励措施。
第五章激励与奖励第十三条激励措施:平台为志愿者提供各种激励措施,包括志愿服务时长累积、星级评定、荣誉证书、实物奖励等。
云租户安全管理制度
一、总则为了确保云租户在租用云服务过程中的数据安全、系统稳定和业务连续性,防止各类安全事件的发生,特制定本制度。
本制度适用于所有租用我司云服务的用户。
二、安全责任1. 云租户责任:云租户应确保自身使用云服务的合法性、合规性,遵守国家法律法规及我司相关规章制度,对使用云服务过程中产生的数据安全、系统安全、网络安全等承担主要责任。
2. 云服务商责任:我司负责提供安全可靠的云服务,对云平台进行安全防护和管理,保障云租户的基本安全需求。
同时,我司有权对云租户的安全行为进行监督和指导。
三、安全管理制度1. 账号与权限管理:- 云租户应建立健全账号管理制度,确保账号的合法性和唯一性。
- 严格权限管理,根据业务需求分配最小权限,定期审核和调整权限。
- 定期更换密码,并使用复杂度高的密码策略。
2. 数据安全:- 云租户应对存储在云平台上的数据进行分类分级,制定相应的安全策略。
- 采用数据加密技术,对敏感数据进行加密存储和传输。
- 定期备份重要数据,确保数据可恢复性。
3. 网络安全:- 云租户应遵守网络安全法律法规,不得从事任何危害网络安全的行为。
- 采取防火墙、入侵检测系统等安全措施,防止恶意攻击和病毒入侵。
- 定期进行网络安全检查,及时修复安全漏洞。
4. 系统安全:- 云租户应定期更新操作系统、应用软件等,确保系统安全。
- 对系统日志进行监控和分析,及时发现异常行为。
- 定期进行安全评估,对系统安全进行全面检查。
5. 安全事件处理:- 云租户应建立健全安全事件报告和处理机制,及时向我司报告安全事件。
- 我司将及时响应安全事件,采取必要措施进行处置。
四、安全教育与培训1. 我司定期对云租户进行安全教育与培训,提高其安全意识和技能。
2. 云租户应积极参加安全教育与培训,提高自身安全防护能力。
五、监督与考核1. 我司将对云租户的安全行为进行监督,确保其遵守本制度。
2. 云租户违反本制度,造成安全事件的,我司将依法进行处理。
云安全管理制度
云安全管理制度1. 引言随着云计算技术的迅速发展,越来越多的组织和企业将业务迁移到云平台上。
然而,云计算环境中的安全威胁也在不断增加,这就要求组织和企业制定一套完备的云安全管理制度,以保障云平台上数据的安全性和可靠性。
本文档旨在为组织和企业提供一套参考的云安全管理制度。
2. 云安全政策与目标2.1 安全政策•确立云安全政策,包括业务类型、数据保密等级、访问控制等方面的规定。
•制定数据备份策略,确保数据的安全性和可恢复性。
•建立灾备机制,保障服务的高可用性和业务的连续性。
2.2 安全目标•保护云平台上的数据不被非授权人员访问。
•确保云平台的稳定性和可用性,防止服务中断。
•预防和快速应对各类安全威胁和攻击事件。
3. 云安全管理措施3.1 云基础设施安全•对云计算基础设施进行安全评估和选择,确保基础设施的安全性。
•确定严格的访问控制策略,包括身份认证、权限管理、访问控制列表等。
•定期进行漏洞扫描和安全审计,及时发现和修复安全漏洞。
3.2 数据安全管理•对云平台上的数据进行分类,根据不同的敏感性级别采取不同的安全措施。
•加密云平台上的敏感数据,确保数据在传输和存储过程中的安全性。
•建立数据备份和恢复策略,确保数据可以及时、完整地备份和恢复。
3.3 安全事件响应•建立安全事件响应团队,及时响应和处理安全事件。
•配置安全事件监测和预警系统,及时发现和应对安全威胁。
•建立安全事件报告机制,对安全事件进行分析和总结,提供改进措施。
4. 员工培训和意识提升4.1 员工培训•为员工提供云安全相关的培训课程,提高员工的云安全意识和技能。
•对员工进行定期的安全培训和考核,促使员工维护云安全的责任心。
4.2 安全意识提升•结合实际案例,定期组织云安全意识提升活动,增强员工的安全意识。
•向员工提供易于理解的安全操作指南,帮助员工正确使用云平台。
5. 审计和改进5.1 内部审计•定期对云平台上的安全控制措施进行审计,评估其有效性和合规性。
云服务平台工作制度
云服务平台工作制度一、总则1.1 为了加强云服务平台的管理,保障平台安全、高效运行,提供优质服务,根据国家有关法律法规和政策规定,制定本制度。
1.2 云服务平台(以下简称“平台”)是指利用云计算技术,为用户提供数据存储、处理、分析等服务的一项网络技术服务平台。
1.3 平台运营单位(以下简称“运营单位”)负责平台的建设和运营管理,应当遵守本制度,确保平台正常运行,提供优质服务。
二、用户管理2.1 用户注册用户应当在平台进行注册,提供真实、准确、完整的个人信息。
运营单位有权对用户信息进行审核,拒绝不符合条件的用户注册。
2.2 用户权限用户根据注册信息,获得相应的平台使用权限。
运营单位可以根据用户需求,为用户提供相应的服务。
2.3 用户行为规范用户在使用平台过程中,应当遵守国家法律法规和平台规定,不得从事以下行为:(1)发布违法和不良信息;(2)侵害他人合法权益,如知识产权、个人隐私等;(3)进行非法交易、诈骗等违法行为;(4)破坏平台正常运行,如恶意攻击、传播病毒等;(5)其他违反国家法律法规和平台规定的行为。
2.4 用户信息安全运营单位应当采取有效措施,保护用户信息安全,防止用户信息泄露。
未经用户同意,运营单位不得向第三方透露用户信息。
三、服务管理3.1 服务内容运营单位应当根据平台功能,提供相应的服务,包括但不限于数据存储、处理、分析、共享等服务。
3.2 服务质量和保障运营单位应当保证平台服务质量和安全,确保平台稳定、高效运行。
如遇故障,运营单位应及时进行修复,减少对用户的影响。
3.3 服务费用运营单位可以根据平台服务内容,制定合理的收费标准。
用户使用平台服务,应当按照规定支付服务费用。
3.4 服务变更和终止运营单位可以根据业务发展需要,调整平台服务内容。
如遇特殊情况,运营单位可以暂停或终止平台服务,但应当提前通知用户。
四、技术管理4.1 技术支持运营单位应当提供技术支持,确保平台正常运行。
如遇技术问题,运营单位应及时解决,保障用户正常使用。
公司智能管理云平台管理制度
公司智能管理云平台管理制度智能管理云平台的核心在于数据的统一和流程的自动化。
因此,制度范本中应明确数据的所有权、存储、访问权限以及使用规范。
所有员工都应当了解,任何上传至云平台的数据都需符合公司的信息安全政策,并严格遵循数据保护法规。
同时,对于敏感数据的处理应有额外的安全措施,确保信息的机密性、完整性和可用性得到保障。
智能管理云平台的管理制度应当涵盖用户管理政策。
这包括用户的注册、认证、授权和注销等流程。
每位用户都应当有一个独一无二的身份标识,并根据其角色和职责分配相应的权限。
这不仅有助于防止未授权访问,也便于追踪用户的操作记录,增强审计和责任追溯的能力。
智能管理云平台的日常运维管理是确保系统稳定运行的关键。
制度范本中应包含对平台硬件资源、软件应用和网络连接等方面的监控和维护指南。
定期的系统评估和升级计划也是必不可少的,以适应不断变化的业务需求和技术发展。
智能管理云平台的应急响应和灾难恢复计划也是管理制度的重要组成部分。
企业应制定详细的应急预案,以应对可能的系统故障、数据丢失或安全事件。
这包括数据备份策略、关键业务流程的快速恢复方案以及紧急情况下的沟通协调机制。
为了保证智能管理云平台的管理制度得到有效执行,企业还应建立一套完善的监督和评估体系。
这涉及到定期的内部审计、合规性检查以及员工培训和意识提升活动。
通过这些措施,可以确保每位员工都能理解并遵守相关规定,从而形成一个安全、高效、透明的工作环境。
智能管理云平台的管理制度范本是企业数字化转型的重要支撑。
通过明确的数据管理规则、严格的用户政策、细致的运维指南、周密的应急计划以及有效的监督机制,企业能够确保云平台的安全稳定运行,同时提升管理效率和决策质量。
随着技术的不断进步,智能管理云平台将成为企业竞争力的新引擎,而这份制度范本,将引领企业驶向更加智能、高效的未来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX密码使用管理制度修订及复核记录目录目录 (3)第一章总则 (4)第二章人员及职责 (4)第三章安全管理要求 (4)3.1用户安全管理 (4)3.2账号安全管理 (5)3.3密码安全管理 (8)第四章密码分级定义 (9)第五章密码安全策略 (10)第六章相关记录 (11)第七章附则 (12)第一章总则第一条为了规范和加强电子政务云平台内的主机操作系统、网络设备、网络应用系统的帐号和密码安全管理,预防口令泄漏和身份假冒等带来的风险, 为主机操作系统、网络设备、网络应用系统为生成密码、保护密码以及变更密码等建立相应的策略;为数据的保护和加密建立相应的策略。
为保障XXX电子政务云平台稳定持续的运行,特制定本制度。
第二条各系统可以自行规定本系统的帐号和口令的管理细则,并针对本系统采取有关技术手段进行安全保障,但必须达到或高于本制度规定的级别。
第三条本管理规定根据《信息安全建设总体策略规定》制订。
第四条本管理办法适用于上海市XXX电子政务云平台内所有信息应用系统及附属设备;适用于需要帐号和密码进行业务操作的相关部门和人员;适用于因业务关系需要使用云平台系统的第三方服务商或者供应商;第五条本文档将依据信息技术和信息安全技术的不断发展和信息安全风险的演变及信息安全保护目标的不断变化而进行版本升级。
第二章人员及职责第六条上海市XXX主任负责监督此文档的落实。
第七条上海市XXX电子政务云平台的系统管理员负责制执行本管理规定的要求。
第三章安全管理要求第八条针对所有人员对电子政务云平台相关的帐户和密码的申请、使用和分配;针对帐户和密码的生命周期的管理;针对电子政务云平台内业务应用系统的帐户和密码的变更。
根据这些方面对帐户和密码的安全管理提出以下要求。
3.1用户安全管理第九条创立新的用户角色或对用户组或用户角色定义进行和修改时,应考虑不相容职责分工原则,由业务部门主管(或授权人员)对用户角色的权限设定进行审阅并签字确认,以确保在系统中分配给用户的权限与其职责相符。
第十条应对业务应用系统中的用户的权限进行周期性审计,以确保用户在系统中的权限与其职责相符。
如发现与其职责不符相,应及时通知应用系统管理员,对用户的权限进行调整。
第十一条第三方人员使用系统时必须先向XXX提出申请,再得到科委主任审批后,由相关系统管理员为其创建临时帐号。
同时,该系统管理员必须对第三方人员使用系统帐号的情况进行监督;除非得到可以长期使用系统帐号的授权,否则系统管理员应在第三方人员使用系统帐号后,及时删除或禁用该帐号。
第十二条所有业务应用系统的用户在使用应用系统帐号时,必须确保每个人拥有单独帐号,不得多人混用。
第三方人员使用系统帐号,必须确保每个人员拥有单独帐号,不得多人混用。
第十三条第三方人员需远程对业务系统进行操作时,应提供不低于本地现场维护管理要求的技术手段。
对于长期使用的远程接入手段,应在远程接入技术方案中说明安全保障措施。
第十四条第三方人员应相对固定,且便于审计和事故追查。
3.2账号安全管理第十五条系统要求✓所有操作系统、应用系统、数据库、网络设备等均需要支持基于帐号的访问控制功能。
✓所有需要使用口令的应用软件、业务软件都需要对口令文件提供妥善的保护。
✓各系统应能保存有关安全内容的日志,该日志的保存期限应不小于30天。
✓各系统应能自动拒绝创建不符合安全设置条件的帐号和口令。
如系统本身无法实现该功能,系统管理员必须加强人工安全管理,保证不存在不符合安全设置条件的帐号和口令。
第十六条帐号设立原则✓操作系统、应用系统、数据库、网络设备等系统均应通过帐号和口令实现登录验证。
✓应用系统用户按个人创建单独的用户帐号,并赋予相应的权限,以避免共享帐号的产生。
帐号必须明确责任人,责任人必须细化到个人,不得以部门或组作为责任人。
第十七条帐号的使用原则✓任何帐号只限于申请帐号过程中所声明的使用人使用,禁止其他人使用此帐号。
✓系统正式投入使用前,必须更改原来系统中的缺省帐号的所有口令,以保证正式环境的安全。
✓帐号使用人在使用的过程中,不得使用帐号访问与自己工作无关的资源。
✓系统管理员应定期对系统中的帐户进行审计,对不符合要求的帐号进行整改。
第十八条特权帐户的管理原则✓主机操作系统、网络设备和数据库的超级管理员帐号,由相应系统维护人员统一进行管理、设置和分配。
✓超级管理员帐号必须报由XXX主任批准,对使用系统超级管理员帐号的用户进行授权审批,必须有正式的书面授权流程。
✓申请操作系统超级管理员帐号的《应用系统账号开通申请》由科委存档,并将成功申请的操作系统超级管理员用户帐号信息填写至《应用系统管理员权限帐号记录》。
✓XXX管理人员每月对具有系统超级管理员帐号的用户清单《应用系统管理员权限帐号记录》进行复核并签字确认,对多余或不恰当的账号进行调整。
✓所有系统帐号的修改必须填写《操作系统变更申请表》。
✓超级权限应基于“使用需要”,逐个事件进行授权,即以完成其工作职责的最低要求为依据,超级权限在完成特定任务后应被立即收回。
✓应紧急情况需要,立即授予的超级权限,须在事后补充进行授权流程。
第十九条操作系统普通用户帐号的管理原则✓操作系统普通用户帐号由具体使用人员向系统管理员申请,系统管理员对普通帐号统一进行管理、设置和分配。
✓对普通用户帐号的创建、变更或撤销申请的审批,必须有正式的书面审批流程《操作系统账号开通申请》。
✓申请操作系统普通用户帐号创建、变更或撤销的《操作系统账号开通申请》由XXX 管理人员存档,并将变更的操作系统普通用户帐号信息填写至《操作系统普通权限帐号记录》。
✓XXX管理人员每季度对系统普通用户帐号清单《操作系统普通权限帐号记录》进行复核并签字确认,对多余或不恰当的账号进行调整。
✓所有系统普通帐号的修改必须填写《操作系统变更申请表》。
✓操作系统普通用户帐号权限应基于“使用需要”,逐个事件进行授权,即以完成其工作职责的最低要求为依据,临时帐号应在完成特定任务后由系统管理员立即收回。
✓系统管理员需通过安全途径将帐号初始口令告知用户,用户收到初始口令后,应在初次登陆系统时修改初始口令。
✓操作系统普通用户帐号的撤销需信息管理部业务领导以书面方式发出帐号撤销通知,由系统管理员根据通知书撤销用户帐号。
第二十条应用系统帐号1)帐号申请新员工正式入职后,填写《应用系统帐号申请单》(附件一),部门领导审批后提交XXX 由科委主任授权后再创建相关用户帐号。
新员工在第一次使用该帐户登录应用环境时必须改变初始密码。
应用系统用户账号申请流程如下图:2)帐号变更由于工作原因,员工需要更改自己的帐户属性,由该员工填写《应用系统帐号申请单》,经部门领导审批后提交网络信息中心主任审批。
网络信息中心信负责对用户的帐户属性做出适当修改并通知该用户,用户确认修改后,本次变更完成。
应用系统用户账号变更流程如下图:3)帐号注销员工因为离职或其他原因不再需要使用本院信息系统帐号、资源时,应及时履行相关流程通知网络信息中心以及时注销或停用相关信息系统帐号。
首先员工应删除本院信息系统内所有自己的资源,然后填写《应用系统帐号注销申请单》,经部门领导审批后提交网络信息中心主任授权,网络信息中心负责删除该用户帐号。
用户账号注销流程如下图:3.3密码安全管理第二十一条主机操作系统、网络设备及应用系统帐号和密码要求:✓密码应由不少于8位的大小写字母、数字以及特殊符号等字符组成,帐号和密码必须是在必要时间或次数内不循环使用。
✓密码应在90天内至少更换一次,对重要设备和系统可采用一次性密码方式进行认证。
✓密码设置不得使用最近5次以内重复的密码,错误密码重复尝试5次以后应暂停该帐号登录。
✓系统维护人员需通过安全途径将应用系统普通用户帐号的初始密码告知用户,用户收到初始密码后,应在初次登陆系统时修改初始密码。
✓各级密码保管落实到人,密码拥有人须妥善保存,各级密码不得以任何形式明文存放于可公共访问的设备中。
✓采取有效措施,保证用户口令在传输和存储时的安全,例如对口令进行加密传输和保存。
✓帐号使用人应遵守口令政策和规则,在设置口令时禁止使用弱口令(如不能包含连续的相同字符,也不得基于个人信息,如姓名、电话号码以及出生日期等)。
第二十二条发生以下情况时,必须立即实行密码变更并做好记录。
✓掌握密码的系统或网络管理员离开岗位;✓信息系统工程施工或厂商维护应用系统工作完成;✓因工作需要,由相关厂家或第三方公司使用了登陆帐号和密码后;✓一旦有迹象表明密码可能被泄露。
第二十三条当发生以下情况时,系统或网络管理员应立即取消帐号或更改密码,并做好记录:✓帐号使用者已经离开了本单位;✓帐号使用者由于工作的变动不再需要访问权限;✓帐号使用者违背了有关帐号和密码安全管理规定;✓发生其他情况,由上级领导认为不应再具有访问权限的。
第二十四条系统管理员修改帐号口令时,应提前(或同时)通知帐号使用人,以免影响其正常使用。
第二十五条所有系统用户密码的修改必须填写《系统帐号和密码修改申请单》。
第二十六条系统的超级管理员帐号的口令属于系统最高机密,应该严格限定使用范围;其他人员确因工作需要而使用超级管理员帐号和口令的,应遵守有关超级管理员帐号的管理规定。
第二十七条对于办公区桌面终端登陆业务应用系统时,当密码输入错误超过5次后应用系统将会锁定账号。
目的是阻止暴力猜解密码的行为。
若发现有账号被锁定的状况发生,请及时联系网络信息中心支持人员并提交《系统帐号变更申请单》,同时需要解释锁定原因。
第四章密码分级定义第二十八条上海市教育考试院网络信息中心将所管理的信息系统内所使用的密码根据自己的实际情况,将设定三个等级的密码。
关于这三个等级的密码定义如下:第一等级:用于保密程度要求最高的地方。
文档上应写成:网络信息中心一级密码,由信息安全管理负责人设定并提交网络信息中心主任审批,且只有该二人掌握。
第二等级:用于信息安全管理小组中一般重要的地方,小组成员都拥有该密码。
文档上应写成:小组默认密码(一)或(二),根据需要每个小组可以有二个默认密码。
由小组设定并通知小组其他成员,同时提交网络信息中心主任。
第三等级:用于普通的需要有密码的地方,网络信息中心所有成员都可以拥有。
文档上应写成:网络信息中心默认密码(一)或(二),根据需要网络信息中心可以设定二个。
由系统管理小组负责人设定并通知网络信息中心所有成员,同时提交网络信息中心主任。
第二十九条网络信息中心一级密码将以书面形式封存在信封内,并存放在网络信息中心的保险箱内,由网络信息中心主任负责保管。
第五章密码安全策略第三十条关于操作系统密码设置应该遵循以下策略(一)启用操作系统本身自带的口令安全策略,强制定期更改,强制要求最短口令和口令复杂度,确保用户口令在系统中能够可靠地被保存,确保能够定期检查口令的安全策略。