上海石化工业学校信息系统密码安全管理制度(2019-2020年度继续执行)

作者:涂钧创建时间:2017-05-08

第一章     

第一条为了加强上海石化工业学校信息系统用户密码(口令)的安全管理,提高信息系统用户密码的安全管理规范化、制度化水平,根据国家相关政策、法规以及现有的管理制度,特制定本制度。

第二条本制度所称的密码是指在登录信息系统过程中,用于验证用户身份的字符串。信息系统用户密码主要包括:主机系统(数据库系统)、网络设备、安全设备等用户密码;应用系统用户密码;办公计算机用户密码。

第三条用户密码的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第二章    管理职责

第四条信息中心负责管理主机系统(数据库系统)、网络设备、安全设备的用户密码,同时负责管理应用系统管理员的用户密码。

第五条各部门负责管理各部门自己的应用系统用户密码及办公计算机用户密码。

第三章    密码基本要求

第六条用户密码基本安全要求由密码长度、密码复杂度、密码最长有效期组成:

(一)密码最小长度:6位;

(二)密码复杂度:至少包括数字、大小写字母及特殊字符的两种(动态密码除外);

(三)密码最长有效期限:90天,也可以根据系统重要性和用户权限采取不同的有效期。

第七条用户密码不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的用户密码。

第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人用户密码,盗用他人访问权限,威胁信息系统安全。

第四章    主机系统、网络和安全设备密码要求

第九条主机系统、网络设备、安全设备等的超级用户密码应由专人设置与管理,超级用户密码应由密码设置人员将密码装入密码信封,在骑缝处盖章或签字后存档并登记。

第十条存放超级用户密码的密码信封应放置在保险箱或带密码锁的箱、柜中,并由专人负责。

第十一条   如遇特殊情况需启用封存的密码,必须经过信息安全领导小组审批,使用完毕后,须立即更换并封存。

第十二条   当主机系统、网络设备、安全设备的用户持有人岗位调整时,原则上应删除其使用的用户;因工作需要,需要保留原用户的,必须及时更换用户对应的密码,严禁使用原密码登录系统。

第十三条   对于主机系统、网络设备、安全设备的超级用户以及具有系统配置权限的用户,可根据实际情况使用动态密码。

第五章    应用系统密码要求

第十四条   应用系统在开发过程中必须同步满足第三章密码基本要求的机制和功能。对于现运行的、没有达到第三章密码基本要求的应用系统应进行改造或升级,可结合具体情况稳步开展。

第十五条   应用系统用户的密码应定期更换,密码最长有效期可根据应用系统的重要程度和用户的权限设定,同时符合第三章密码基本要求的最长有效期范围规定。

第六章    办公计算机密码要求

第十六条   接入校园内网的办公计算机应设置用户登录密码、屏幕保护密码,屏幕保护时间应小于10分钟。

第十七条   接入校园内网的办公计算机用户登录密码应定期更换。

第七章     

第十八条   本制度由信息中心负责解释。

第十九条   本制度正式发布之日起执行。