文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
内部使用 密码使用管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了北京思度文库股份有限公司(以下简称“公司”) 第二条适用范围 公司范围内的域用户、 Oracle 及SQL数据库用户、邮件用户、各应用系 统用户、网络安全设备用户、网络交换及路由设备用户等的密码管理。 第二章术语定义 第三条密码 密码指用户为防止信息泄露而设置的一组随机字符,用来验证用户的身份 。 第四条强口令 强口令是指由多个字符组成的密码,包括大小写字母、数字、特殊符号等 多种元素,且长度达到一定要求的密码,强口令难以被破解,更有利于保护用 户账号和信息安全。 第五条二次认证 二次认证是指除了用户名和密码之外,为用户提供另外一层身份验证机制 , 包括短信验证码、邮件验证码、手机令牌、指纹识别等,提高账户安全性。第六条个人密码管理 个人密码管理是指个人在密码使用中应遵循的一系列规范,包括密码的选 择、更改、保管及应对密码泄露等方面。 第七条密码加密 密码加密是指对用户密码进行加密处理,使密码内容更加安全,保护用户 账户和信息安全。 第八条密码复杂度 密码复杂度是指密码所依据的复杂程度标准,包括密码长度、字符种类、 密码历史等要素的复杂程度。 第九条密码策略 密码策略是指针对用户密码的管理措施,包括密码长度和复杂度要求、密 码更改周期、多次错误密码锁定等。 第三章岗位职责 第十条集团IT部门 负责制定密码规则和设置数据库及网络设备用户密码。 第十一条分公司IT部门 负责设置本地分公司域用户初始密码。第十二条所有用户 负责维护自己的域用户密码。 第四章密码管理 第十三条账号申请 员工入职时由人力资源部同事为员工开通 SSO账号,初始密码以手机短信 发送给员工。员工初次登录,强制修改密码。 第十四条密码复杂度 所有用户的密码最少 8位字符,用户密码不能包含用户名称中的 3个或3 个以上字符;禁止使用过于简单的密码如 suntech,12345678,abcdefg 等; 用户密码至少应包括以下五种字符中的 3种:大写英文字符 ;小写英文字符;阿 拉伯数字;特殊符号(如!/$/#/%等);Unicode字符。 第十五条密码变更管理 域用户密码的有效期限为90天,当密码的使用时间到达 此期限前15天,系 统在开机用户输入用户名和密码前会自动提示窗口询问用户是否现在更改密码。 用户应及时按提示更改密码,否则用户密码将会在期限到时失效;远程VPN用 户使用VPN帐号和域账号进行身份验证。 第十六条强制更换 所有更改的密码不 可以与原有密码相同,否则就失去了密码期限限制的 作 用;域用户的强制密码历史的数 量为4个;用户帐号被激活的同时既被强制要 求更改初始密码。第十七条账号锁定 系统检测账号在24小时内连续6次登录内部系统失败,会将其账号临时锁 定,限制其VPN及各内部系统登录。 第十八条账号解锁 账号解禁由账号使用 者发起账号解禁的申请邮件,在 直属领导审批通过后, 由系统管理员进行账号解禁,系统 将新密码以邮件的形式发送给账号使用者。 第十九条账号清理 在员工办理离职流程时,系统自动关闭该账号的所有登录权限。 第五章附则 本制度自发布之日起生效。
密码使用管理制度
文档预览
中文文档
5 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共5页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
思安
于
2023-06-03 10:18:27
上传分享
举报
下载
原文档
(95.7 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 37049-2018 电子级多晶硅中基体金属杂质含量的测定 电感耦合等离子体质谱法.pdf
GB-T 43836-2024 企业科技创新系统能力水平评价规范.pdf
GB-T 22484-2016 城市公共汽电车客运服务规范.pdf
信通院 人工智能白皮书-2022年.pdf
GB-T 33848.3-2017 信息技术 射频识别 第3部分:13.56MHz的空中接口通信参数.pdf
DB37-T 4614.1—2023 “爱山东”政务服务平台移动端 第1部分:总体架构 山东省.pdf
GB-T 38634.4-2020 系统与软件工程 软件测试 第4部分:测试技术.pdf
GB-T 34658-2017 电动汽车非车载传导式充电机与电池管理系统之间的通信协议一致性测试.pdf
GB-T 36568-2018 光伏方阵检修规程.pdf
NB-T 10682-2021 数字化继电保护现场系统级检测规范.pdf
GB-T 40711.2-2021 乘用车循环外技术-装置节能效果评价方法 第2部分:怠速起停系统.pdf
GM-T 0120-2022 基于云计算的电子签名服务技术实施指南.pdf
GB-T 26507-2019 石油天然气钻采设备 地面油气混输泵.pdf
DB3301-T 71-2019 数字城管系统运维服务规范 杭州市.pdf
T-CAQI 225—2021 钢制模块化装配污水处理池体技术要求.pdf
GB-T 24600-2009 城镇污水处理厂污泥处置 土地改良用泥质.pdf
AIX安全配置基线 .doc
GB-T 20279-2015 信息安全技术 网络和终端隔离产权安全技术要求.pdf
GB-T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法.pdf
ISO IEC 27040-2015.pdf
1
/
3
5
评价文档
支付5元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
5
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh127826
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。