唐山海运职业学院信息系统用户账号和密码管理办法
发布时间:2024-10-16 09:25:00 点击: 发布人:图书馆
第一章 总 则
第一条 为规范唐山海运职业学院信息系统用户账号和密码管理,建立健全账号和密码安全防范和安全保障机制,确保信息系统的安全有效运行,制订本规定。
第二条 本管理规范适用于唐山海运职业学院信息系统账号的申请与权限变更、账号使用规则、密码使用管理及保护策略、账号权限消除等。
第二章 账号权限申请
第三条 所有用户账号的开通应通过正式的账号申请流程,根据图书馆具体要求进行审批。
第四条 在对系统账号进行申请的过程中,应做到系统账号与责任人一一对应,确保每个账号都有人负责。
第五条 系统维护管理员应当保存用户账号分配申请记录。
第三章 账号使用规则
第六条 用户账号密码的选择和使用应当与密码保护策略相符合。
第七条 用户账号是用户的唯一标识,只能由本人使用,不得交由他人使用。
第八条 不得多人共用一个账号(特殊系统账号除外)。
第九条 服务器本地管理员账号由系统管理员保管。
第四章 账号权限变更
第十条 在应用系统账号使用过程中,如果账号权限发生变化,应进行重新申请流程。如需要增加系统权限,在申请的过程中,应对增加权限的原因进行详细描述。
第十一条 在进行系统权限的变更时,系统管理人员应检查申请人是否存有不再需要的其它账号或权限,如果存有不需要的账号或权限,应及时进行撤销。
第十二条 在系统账号权限变更授权过程中,权限变更内容以及变更原因应进行详细记录,以备以后查看。
第四章 密码使用管理
第十三条 用户应了解密码使用和设备安全的责任,保证密码安全,不得向其他任何人泄漏。对于泄漏密码造成的损失,由用户本人负责。
第十四条 用户忘记密码时,管理员必须在对该用户进行适当的身份识别后才能向其提供临时密码。
第十五条 常规情况下,用户应定期更改一次密码,避免再次使用旧密码或循环使用旧密码。
第五章 密码保护策略
第十六条 密码必须由数字、字符和特殊字符组成。
第十七条 普通涉密设备设置的密码长度不能少于8个字符,密码更换周期不得多于90天。
第十八条 重要涉密设备设置的密码长度不得少于10个字符,密码更换周期不得超过30天。
第十九条 涉密设备设置的用户密码由图书馆保密员统一设置保管,严禁将自用密码转告他人;若工作需要必须转告,应请示本部门负责人认可。
第二十条 所有账号不得使用系统默认口令,不得使用账号创建时的初始口令,用户首次使用账号时,应当立即更改默认口令。
第二十一条 用户不能将口令包含在任何自动登录程序上,不得将写有口令的纸条贴在显示器或者座位上。
第二十二条 用户要保护口令的保密性,不得多人共用口令;不允许在计算机系统上以无保护的形式存储口令。
第二十三条 系统管理员应对特权账号的口令进行适当的保护,如为方便记忆将口令存储于电子文件中,应对文件进行加密操作,如以纸质形式存在,则需要密封。
第二十四条 用户只要发现任何表明口令或系统遭到滥用的迹象,应立即更改口令。
第六章 账号权限消除
第二十五条 当账号使用人员由于离职、调职等原因不需要使用原有的账号或者权限时,应对其系统账号或权限进行消除。
第二十六条 系统管理人员应定期进行系统账号权限的复查,检查是否存在应该被消除而没有消除的系统账号或权限,并负责对应消除的账号或权限进行消除。
第八章 附 则
第三十条 本办法由唐山海运职业学院智慧校园中心负责解释。
第三十一条 本办法自发布之日起执行。
