PA28《xxx鉴别与访问控制管理办法》
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX
鉴别与访问控制管理办法
第一条对XXXXXX计算机所有管理人员及用户实行身份鉴别制度。
第二条系统中的所有用户终端、操作系统、应用程序的远程登录和本地登录以及XXX单机,均应设置身份鉴别措施。
第三条身份鉴别采用用户名+口令的鉴别方式。应满足以下要求:
1.口令长度不少于10位;
2.采用组成复杂、不易猜测的口令,一般应是大小写英文字母、
数字和特殊字符中两者以上的组合;
3.定期更换口令,更换周期不得长于一周;
4.采用措施保证口令存储和传输的安全;
5.计算机CMOS设置开机密码,密码按(一)、(二)、(三)步
骤的要求进行;
6.终端微机操作系统用户只保留管理员账户(administrator),
该账户的口令由安全专(兼)职保密员存储和管理,终端用
户只能使用系统管理员授权的用户账户登录系统。
第四条当用户身份鉴别成功后,当其空闲操作的时间超过十分钟时,应对该用户重新进行身份鉴别。
第五条当用户身份鉴别尝试失败次数达到五次后,应采取以下措施:
1.对于本地登录,进行登录锁定,同时形成审计事件并告警;
2.对于远程登录,对该用户进行锁定,并且只能由安全保密
管理员恢复,同时形成审计事件并告警;
对于应用程序,禁止使用该程序或延长一定时间后再允许尝试,同时形成审计事件并告警。