PA28《xxx鉴别与访问控制管理办法》

XXX

鉴别与访问控制管理办法

第一条对XXXXXX计算机所有管理人员及用户实行身份鉴别制度。

第二条系统中的所有用户终端、操作系统、应用程序的远程登录和本地登录以及XXX单机，均应设置身份鉴别措施。

第三条身份鉴别采用用户名+口令的鉴别方式。应满足以下要求：

1.口令长度不少于10位；

2.采用组成复杂、不易猜测的口令，一般应是大小写英文字母、

数字和特殊字符中两者以上的组合；

3.定期更换口令，更换周期不得长于一周；

4.采用措施保证口令存储和传输的安全；

5.计算机CMOS设置开机密码，密码按（一）、（二）、（三）步

骤的要求进行；

6.终端微机操作系统用户只保留管理员账户（administrator），

该账户的口令由安全专（兼）职保密员存储和管理，终端用

户只能使用系统管理员授权的用户账户登录系统。

第四条当用户身份鉴别成功后，当其空闲操作的时间超过十分钟时，应对该用户重新进行身份鉴别。

第五条当用户身份鉴别尝试失败次数达到五次后，应采取以下措施：

1.对于本地登录，进行登录锁定，同时形成审计事件并告警；

2.对于远程登录，对该用户进行锁定，并且只能由安全保密

管理员恢复，同时形成审计事件并告警；

对于应用程序，禁止使用该程序或延长一定时间后再允许尝试，同时形成审计事件并告警。