当前位置:文档之家 › 银行用户口令管理规定

银行用户口令管理规定

  • 格式:docx
  • 大小:22.43 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

用户帐户及口令管理办法

用户帐户及口令管理办法

信息系统用户及口令管理办法第一章总则第一条目的:为规避风险,杜绝安全隐患,进一步规范XX银行(以下简称“我行”)生产系统、测试环境和开发环境的用户及口令管理,特订定本办法。

第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。

第三条范围:本管理办法适用于我行及所辖分、支行。

第四条定义(一)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务、外币业务、大小额支付、交换中心、银联前置等银行对外营业的各种核心业务系统。

(二)管理信息系统:指我行从事日常办公及信息管理的计算机网络系统,具体包括办公自动化系统、信贷管理、人力资源管理、风险管理平台等用来进行内部管理的应用软件系统。

(三)生产系统:包括生产业务系统和管理信息系统。

(四)开发环境:指我行所有进行开发的系统环境。

(五)测试环境:指我行所有进行测试的系统环境。

(六)系统管理员:我行科技信息部各系统硬件及软件的系统管理人员。

(七)数据库管理员:我行科技信息部各系统的数据库管理人员。

(八)应用系统管理员:我行科技信息部各系统的应用维护人员。

(九)测试人员:我行各测试系统的测试人员。

(十)开发人员:我行各应用系统的开发人员。

第五条遵循原则(一)预防性原则:遵循以预防为主、防患于未然的原则,预防案件、事故的发生。

(二)可审计性原则:口令的过程必须保留痕迹,可被审计或追溯。

(三)有限授权原则:对任何人都不能授予过度的、不受监督和制约的权限。

(四)分离制约原则:每一次使用生产系统口令,都必须有两人同时参与,由双人分段管理口令。

(五)职责不相容原则:对不相容职责进行岗位分离。

(六)监督制约原则:针对口令的使用及记录,建立相应的监督检查机制。

第二章用户管理要求第六条对于每个系统,应根据职责不相容原则,建立权责分离的业务矩阵表,定义系统不同用户组及其访问权限,包括终端用户、系统开发人员、系统管理员、应用系统管理员等用户组。

生产系统用户按照“知所必需”的存取控制原则,填写《用户权限申请表》,相关部门负责人审批通过后由系统管理人员操作。

银行密码管理制度规定

银行密码管理制度规定

银行密码管理制度规定一、总则为了保护客户账户信息安全,防范各种金融风险,银行特制定本密码管理制度。

本制度适用于全行所有员工、客户和合作机构。

二、密码标准1. 密码长度不少于6位,由数字和字母组成,必须区分大小写。

2. 密码必须定期更新,建议每3个月更换一次。

3. 禁止使用与个人信息相关的密码,如生日、姓名等。

4. 禁止使用常用密码,如123456、password等。

5. 禁止将密码告知他人或以明文形式存储。

6. 多种账户应设置不同的密码,避免统一使用一个密码。

三、密码管理1. 客户密码管理1.1 客户注册时需设置初始密码,首次登录需立即修改。

1.2 客户登录时需核对密码有效性,输入错误次数超过5次将被锁定账号。

1.3 客户忘记密码可通过手机号码或邮箱验证重置密码。

1.4 客户密码丢失或被盗需及时通知银行处理。

2. 员工密码管理2.1 员工密码为个人保密信息,不得外泄或透露给他人。

2.2 员工需定期更改密码,并在密码过期前进行更新。

2.3 员工应遵守银行的账户访问权限,不得滥用权限查看客户账户信息。

2.4 员工离职或调岗需立即更改密码或停用账号。

3. 合作机构密码管理3.1 合作机构需与银行建立加密通道,确保信息传输的安全性。

3.2 合作机构需定期更新密码,并有权利更改密码。

3.3 合作机构不得利用密码窃取客户信息或进行不当交易。

四、密码安全1. 密码传输安全1.1 客户在网上银行、手机银行等渠道操作时,必须确保网络连接的安全性,避免使用公共网络。

1.2 合作机构与银行建立的加密通道必须采用SSL等加密技术,并定期更新密钥。

2. 密码存储安全2.1 银行应采用加密算法对密码进行存储,确保密码不被直接暴露在数据库中。

2.2 银行应建立密码安全管理系统,监控密码的使用和变更情况,及时发现异常情况并进行处理。

3. 密码使用安全3.1 客户在登录银行账户时,应确保周围环境安全,避免被他人窥视密码。

3.2 客户在使用电子银行产品时,应及时退出账户并关闭浏览器,避免账户被盗用。

帐号口令管理制度

帐号口令管理制度

帐号口令管理制度一、总则随着互联网的快速发展,大量的个人信息和企业机密都存储在互联网上,因此帐号安全是至关重要的。

帐号口令是保障帐号安全的第一道防线。

为了强化帐号口令管理,减少帐号被盗的风险,本制度制定,以规范化、标准化、统一化帐号口令管理工作,加强帐号安全保护。

二、适用范围本制度适用于所有公司内部帐号口令管理工作。

三、帐号口令的要求1. 复杂度要求:帐号口令要求使用字母、数字、特殊字符的组合,长度不少于8位。

2. 定期更新:所有帐号口令需定期更新,建议每3个月更新一次。

3. 不易猜测:帐号口令不得使用与个人相关的信息,如生日、姓名、电话号码等。

4. 禁止共用:帐号口令严禁共用,每个帐号只能由相应的人员使用。

5. 安全保管:帐号口令应妥善保管,不得随意泄露给他人。

6. 即时处理:一旦发现帐号口令异常,应立即修改并报告相关部门。

四、帐号口令管理流程1. 设定帐号口令:由管理员为新帐号设定初始口令,口令需符合复杂度要求。

2. 定期更新口令:系统会定期提示用户更新口令,用户需按要求更改口令。

3. 口令修改记录:用户每次修改口令后,系统需记录下修改的时间和人员。

4. 强制修改口令:如果发现口令存在安全隐患,管理员有权强制要求用户修改口令。

五、帐号口令管理责任1. 管理员职责:负责制定和执行帐号口令管理制度,监督帐号口令的使用情况。

2. 用户责任:用户应严格遵守本制度规定,妥善保管自己的帐号口令。

3. 安全部门职责:负责对帐号口令进行安全评估和检测,及时发现并解决存在的安全隐患。

4. 监督部门职责:对各部门的帐号口令管理情况进行监督检查,发现问题及时提出整改建议。

六、帐号口令管理的技术保障1. 密码加密:对用户的帐号口令进行加密存储,防止明文存储导致泄露。

2. 口令强度检测:系统能够对用户设置的口令强度进行评估,提供安全性建议。

3. 口令过期提醒:系统会在口令过期前提醒用户及时更改口令,防止口令长时间未更换。

银行柜员密码管理制度

银行柜员密码管理制度

银行柜员密码管理制度一、总则为了加强对银行柜员密码的管理,提高密码安全性,防止密码泄露和非法使用,制定本制度。

二、适用范围本制度适用于全行柜员的密码管理工作。

三、密码的设定和修改1. 柜员的密码应由柜员个人设置,长度不少于8位,包含数字、字母和特殊字符。

2. 柜员首次设置密码后,应立即修改密码,并定期定期更新密码周期为每个季度一次。

3. 柜员应确保密码不易被猜测,不得使用与个人信息相关的密码。

4. 柜员修改密码时,需在指定的终端设备上完成,确保信息安全。

四、密码的保管1. 柜员的密码属于个人隐私信息,不得向他人透露或共享。

2. 柜员不得将密码以明文形式记录在纸质或电子文件中,避免泄露。

3. 如遗忘密码或怀疑密码泄露,应立即向信息安全部门报告,并按规定进行密码重置或修改。

五、密码的使用1. 柜员在操作系统或应用程序登录时应使用个人密码,避免共用或泄露。

2. 柜员应根据工作需要,谨慎选择使用密码,确保信息安全。

3. 柜员需定期审查密码使用记录,及时发现异常情况并进行处理。

六、密码的监控1. 银行信息安全部门将对柜员的密码进行监控,及时发现密码风险和异常情况。

2. 如发现柜员密码存在风险或被盗用,信息安全部门将及时进行处置,并通知相关人员。

3. 柜员接受密码安全培训后,应加强对密码的管理和监控,确保密码安全。

七、责任追究对于违反本制度规定的柜员,银行将依据公司相关规定进行处罚,并追究其相关责任。

八、附则1. 本制度于公布后生效,如需修改或补充,由银行信息安全部门负责制定并执行。

2. 柜员应严格遵守本制度规定,如有违反将受到处罚。

3. 本制度解释权归银行信息安全部门所有。

建立口令管理规则的要求

建立口令管理规则的要求

建立口令管理规则的要求
在当今数字化的时代,口令管理规则变得至关重要。

口令是用户身份验证的一部分,它保护着个人和组织的重要信息和数据。

因此,建立口令管理规则是非常必要的。

下面是一些建立口令管理规则的要求:
1. 复杂性要求,口令必须足够复杂,包括大小写字母、数字和特殊字符,以增加破解的难度。

2. 长度要求,口令长度应该足够长,一般要求8个字符以上,甚至更长。

3. 定期更改,口令应该定期更改,通常是每90天或更短的时间间隔。

4. 禁止共享,口令是个人的身份验证信息,不应该被共享或泄露给他人。

5. 多因素认证,建议启用多因素认证,以提高安全性。

6. 禁止常用口令,禁止使用常见的口令,如"123456"、"password"等。

7. 教育和培训,对用户进行口令管理方面的教育和培训,让他们了解口令管理的重要性和正确的做法。

8. 锁定机制,设定口令输入错误次数限制,超过限制后锁定账户一段时间。

9. 审计和监控,对口令管理进行审计和监控,及时发现和解决问题。

总之,建立口令管理规则是保护信息安全的基本要求,只有严格执行这些规则,才能有效地保护个人和组织的信息安全。

帐号口令及权限管理制度

帐号口令及权限管理制度

帐号口令及权限管理制度1.引言帐号口令及权限管理制度是一项重要的安全管理措施,旨在保护企业和个人的信息安全。

本制度的目的是确保只有授权人员才能访问和操作相关系统和数据,并采取适当的措施防止未经授权的访问和滥用行为。

以下是本制度的详细内容。

2.帐号创建与维护2.1帐号创建2.1.1所有帐号的创建必须由授权的管理员进行,并按照相关的注册程序和流程。

2.1.2每位用户只能拥有一个帐号。

2.1.3在申请帐号时,用户必须提供真实、准确的个人信息,并承诺遵守相关的安全规定。

2.2帐号维护2.2.1所有帐号必须定期进行管理和维护,包括删除未使用或已经过期的帐号。

2.2.2忘记密码或需要重置密码的用户必须按照规定的流程进行密码重置,不得向任何人泄露密码。

3.口令安全与管理3.1口令设置3.1.1所有帐号必须设置强密码,密码长度不得少于8位,包括大小写字母、数字和特殊字符。

3.1.2口令应定期更换,推荐每3个月更换一次。

3.1.3不得使用容易猜测的密码,如生日、手机号等个人信息。

3.2口令保密3.2.1口令是用户访问和操作系统的凭证,用户必须将口令妥善保管,不得向他人泄露。

3.2.2在公共场所或他人办公区域时,用户必须确保隐藏或者锁定屏幕,防止他人窥视。

3.3口令修改与重置3.3.1在发现口令泄露的情况下,用户必须立即向管理员报告,并按规定的流程进行密码重置。

3.3.2口令重置的申请必须经过管理员审核和验证,用户需提供必要的身份信息。

4.权限管理与控制4.1权限授予4.1.1权限授予必须按照岗位职责和业务需求进行,仅限于用户需要进行正常工作所必须的权限。

4.1.2权限授予必须经过授权管理员的审批和记录,并定期进行复核。

4.2权限验证与审计4.2.1系统必须实现权限验证机制,确保只有拥有合法权限的用户才能访问和操作系统和数据。

4.2.2进行权限审计,定期检查和验证用户的权限使用情况,防止权限滥用和非法操作。

4.3帐号注销4.3.1当用户离开公司或者岗位变动时,管理员必须及时注销相关的帐号,防止未经授权的访问和滥用。

银行客户密码管理制度

银行客户密码管理制度第一章总则第一条为了保障银行客户的资金安全,防范各类不法分子的攻击和伪冒风险,银行制定了本客户密码管理制度。

第二条本制度适用于所有使用银行服务的客户,包括个人客户、机构客户等。

第三条客户密码是客户使用银行服务的重要凭证,客户应当妥善保管自己的密码,并按照银行的规定进行密码管理。

第四条银行保证严格遵守国家有关法律法规,采取有效措施保障客户密码的安全和保密。

第五条银行将根据客户的不同需求和使用情况,提供不同的密码管理方案,并定期进行评估和调整。

第六条客户密码管理制度必须严格执行,违反的客户将承担相应的法律责任。

第七条客户密码管理制度的具体内容由银行制定,并在银行的网站、宣传资料和客户服务部门进行公示。

第八条银行员工必须经过相关的密码管理培训,了解和熟悉各类密码管理规定,并在工作中全面贯彻落实。

第九条对于不符合密码管理制度的银行员工,将严肃处理,直至解除劳动关系。

第十条客户和银行可以通过书面协议等形式对本密码管理制度进行调整和补充。

第二章客户密码的设置和变更第十一条客户在开立银行账户或者使用银行服务时,必须设置一个合适的密码,包括登录密码、交易密码等。

第十二条客户密码应当由客户亲自设置,并保证密码的隐秘性和复杂性。

第十三条客户如果发现自己的密码可能已经泄露或者被盗用,应当立即通知银行,并按照银行的要求进行密码的变更。

第十四条银行有权要求客户定期对自己的密码进行变更,以提高密码的安全性。

第十五条客户密码的变更必须通过银行指定的渠道进行,客户不得私自修改密码。

第十六条客户密码的变更可能会影响到客户的服务使用,银行将尽量减少客户使用服务的不便。

第十七条客户不得将自己的密码泄露给他人,一旦发现客户密码被他人使用,银行将取消相关的业务使用资格。

第三章客户密码的保管和使用第十八条客户密码应当妥善保管,不得将密码告知他人或者将密码记录在不安全的地方。

第十九条客户在使用银行服务时,必须按照银行的规定进行密码使用,包括登录、转账、查询等。

银行客户密码管理制度范文

银行客户密码管理制度范文银行客户密码管理制度一、总则为加强对客户密码的管理,保障客户资金安全,维护银行与客户的利益,特制定本制度。

二、密码的定义和分类1. 密码是指客户用于验证身份和保护个人信息和资金安全的一种方法。

包括但不限于数字密码、字母密码、手势密码、生物特征密码等。

2. 密码分为个人密码和交易密码两类:(1)个人密码是客户用于登录银行系统和查询账户信息的密码,用于身份验证和保护个人信息;(2)交易密码是客户用于进行交易操作(包括但不限于转账、支付等)的密码,用于保护资金安全。

三、密码的设置要求1. 个人密码应满足以下要求:(1)长度要求:不少于6位;(2)组成要求:应包括数字、字母和特殊字符;(3)不得使用连续或重复的数字、字母作为密码;(4)定期更改密码,一般不少于3个月;(5)不得将个人密码告知他人,包括银行工作人员。

2. 交易密码应满足以下要求:(1)长度要求:不少于8位;(2)组成要求:应包括数字、字母和特殊字符;(3)不得使用连续或重复的数字、字母作为密码;(4)定期更改密码,一般不少于1个月;(5)不得将交易密码告知他人,包括银行工作人员。

四、密码的保护和使用1. 客户应保护好自己的密码,不得将个人密码或交易密码以任何方式泄露给他人。

2. 客户应避免将个人密码或交易密码设为过于简单或容易被破解的密码。

3. 客户在使用密码时,应确保避免在公共场所或不安全环境下输入密码。

4. 客户在网上交易时,应保持对电脑或移动设备的安全,确保设备无病毒、木马等安全威胁。

五、密码的管理1. 银行将对客户密码进行加密存储和传输,确保密码信息的安全。

2. 银行将定期对密码进行检测和验证,发现异常或疑似被盗用的密码将被立即锁定并通知客户。

3. 客户应保持联系方式的正确性,及时更新个人信息。

在密码被盗用或泄露时,应立即通知银行,并及时修改密码。

4. 银行将对客户的密码安全性进行评估,并提供相关的密码强度分析和改进建议。

银行系统密码管理制度

银行系统密码管理制度第一章总则第一条为规范银行系统密码管理,保障客户资金安全,提升服务质量,制定本制度。

第二条银行系统密码管理制度适用于银行业务系统、网银、手机银行等电子渠道。

第三条银行系统密码为客户在进行交易、查询等操作时的身份验证凭证,客户应妥善保管密码,禁止将密码透露给他人。

第四条银行系统密码管理应坚持以客户为中心,保障客户的权益和财产安全。

第五条银行系统密码管理由银行总行负责制定并向各分支机构及员工推广执行。

第六条客户密码管理由各分支机构设置专门的密码管理部门负责监督和检查。

第七条银行应定期对密码管理制度进行评估,并根据客户反馈及时调整完善。

第八条银行要建立健全密码管理监督机制,对密码泄露、被盗风险进行预警和处理。

第二章客户密码的设置与变更第九条客户在开立银行账户时需设置初始密码,初次登录时需强制修改初始密码。

第十条客户密码应包含字母、数字、特殊符号等,长度不少于8位。

第十一条客户密码需定期更换,建议每3-6个月更换一次。

第十二条客户忘记密码可到银行窗口或客服中心办理密码重置手续。

第十三条客户可通过网银、手机银行等渠道自行修改密码,修改密码需经过身份验证。

第十四条客户应妥善保管密码,不得将密码告知他人,不得选择过于简单或者与个人信息相关的密码。

第十五条客户密码管理部门应定期开展密码安全知识培训,并向客户普及密码安全知识。

第三章银行员工密码管理第十六条银行员工应妥善保管个人密码,严禁将密码透露给他人,密码只用于工作需要。

第十七条银行应对员工密码进行定期更换,并遵守强制规定的密码要求。

第十八条银行员工密码需由密码管理部门统一保管,不得私自保存在电脑或手机上。

第十九条银行员工应接受密码安全培训,了解密码管理制度及相关规定。

第二十条银行员工应积极配合进行密码安全检查,确保个人密码安全。

第四章异常情况处理第二十一条客户发现密码被盗或遗忘时,应立即联系银行客服申请冻结或重置密码。

第二十二条银行应建立密码被盗风险预警机制,及时发现并处置异常情况。

中国银行密码规则

中国银行密码规则摘要:一、中国银行密码规则概述二、密码设置原则与要求1.数字与字母组合2.避免使用常见密码3.密码长度限制4.定期更换密码三、增强密码安全措施1.添加指纹识别2.使用双重认证3.避免在公共场所输入密码四、密码保护建议1.养成良好密码习惯2.注意保护个人信息3.提高安全意识正文:一、中国银行密码规则概述在中国银行办理各类业务时,设置一个安全可靠的密码是保障账户安全的关键。

为提高广大用户的安全意识,本文将为大家详细介绍中国银行的密码规则,帮助大家更好地保护自己的账户安全。

二、密码设置原则与要求1.数字与字母组合:在设置密码时,建议使用数字和字母的组合,这样可以提高密码的复杂性。

同时,避免使用纯数字或纯字母的密码。

2.避免使用常见密码:许多人在设置密码时,喜欢使用生日、电话号码等容易被猜到的信息。

这类密码安全风险较高,建议大家尽量避免使用。

3.密码长度限制:在设置密码时,应尽量选择长度较长的密码,以增加破解难度。

中国银行对密码长度有一定要求,建议用户遵循相关规定。

4.定期更换密码:为保证账户安全,建议大家定期更换密码,减少密码泄露的风险。

通常每月或每季度更换一次密码是比较合适的。

三、增强密码安全措施1.添加指纹识别:现在许多银行App支持指纹识别功能,用户可以在设置中添加指纹,免去输入密码的麻烦,提高账户安全性。

2.使用双重认证:双重认证是指在输入密码的基础上,再进行一次身份验证,如短信验证码、动态令牌等。

使用双重认证可以有效防止密码被盗用。

3.避免在公共场所输入密码:公共场所的网络安全环境往往较为复杂,建议大家在公共场所尽量避免输入密码,以免被不法分子窃取。

四、密码保护建议1.养成良好密码习惯:设置一个复杂且不易被猜到的密码,是保护账户安全的基础。

同时,不要将密码告诉他人,确保密码的安全。

2.注意保护个人信息:在日常生活中,要注意个人信息的保护,避免泄露过多的个人隐私,降低被不法分子利用的风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

新民市农村信用社计算机系统用户口令(密码)安全管理规定
第一章总则
第一条为加强我县计算机系统用户口令(密码)的安全管理,提高我县计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,结合我县计算机系统用户口令(密码)安全管理的实际情况,特制定本规定。

第二条新民联社及其所属各级营业网点的计算机系统用户口令(密码)的安全管理适用本规定。

本规定不包括我县应用系统中客户口令的安全管理,对于客户口令的安全管理应遵照执行相关规定。

第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。

计算机系统用户口令主要为静态口令。

静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。

计算机系统用户口令主要包括:主机系统(此项口令管理仅指联社办公网络的主机系统)、网络设备、综合业务系统、安全设备、办公计算机系统用户口令等系统用户口令;
第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

1
第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸介质中(密码信封除外),严禁将口令放臵在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。

第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。

第七条计算机系统用户口令持有人应保证口令具有较高安全性。

选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易猜测的计算机系统用户口令。

第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。

第九条同一信息系统相同访问权限的用户应具有一致的口令安全要求。

第十条计算机系统用户口令应与口令持有人一一对应,可根据用户权限设臵不同的用户,严禁多人使用同一口令访问信息系统。

第十一条具有登录计算机系统权限的用户必须设臵用户口令或其它验证用户身份的方式,严禁不验证用户身份直接登录信息系统。

2
第二章岗位及其职责
第十二条科技部门应设立口令安全管理专职人员,统一管理重要主机系统、核心网络设备、安全设备等用户以及重要系统中具有关键访问权限用户的口令。

对于辖区口令用户的密码重启、挂失做好登记工作。

第十三条计算机用户口令持有人负责所持计算机用户口令在使用过程中的保密,负责设臵、保存、更换计算机用户口令,负责口令自身的安全强度,并做好更换登记工作。

第十四条系统管理(维护)人员、网络和安全设备管理(维护)人员负责启用计算机系统、网络和安全设备的口令安全管理相关功能。

第三章口令基本安全要求
第十五条计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史、口令最大尝试次数,口令最长有效期组成:
(一)口令最小长度:6位
(二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符,且至少包含其中两种字符;综合业务系统口令规则由省联社统一设臵。

(三)口令历史:修改后的口令至少与前10次口令不同;
(四)口令最大连续尝试次数:7次;口令错误次数超过最大连续尝试次数后,应具有限制用户登录的机制,主要包括锁定用户并告警等。

(五)口令最长有效期限:15/30/60天,可根据系统3
重要性和用户权限采取不同的有效期;口令使用期限即将达到口令最长有效期限时,应具有提示用户修改口令的机制。

第四章主机系统、网络和安全
设备以及综合业务系统用户口令安全要求
第十六条系统用户口令主要包括主机系统、网络设备、安全设备等系统用户口令。

主机系统用户是指能够登录主机系统的用户。

第十七条主机系统、网络设备、安全设备等应启动口令管理相关功能、机制。

第十八条主机系统、网络设备、安全设备等的用户口令以及重要系统中具有关键访问权限用户的口令应由专人设臵与管理。

第十九条主机系统超级用户口令,网络设备、安全设备超级用户口令以及具有修改配臵权限用户的口令应设臵口令登记簿。

第二十条如遇特殊情况需启用封存的口令,必须经过部门负责人审批,使用完毕后,须立即更换并封存,同时在口令管理登记簿中登记。

第二十一条综合业务系统用户口令最长有效期为15天;主机系统、网络设备、安全设备等超级用户口令最长有效期应为30天,具有配臵、修改权限用户的口令最长有效期可为60天,其它用户口令最长有效期应符合第三章口令基本要求。

4
第五章桌面计算机系统用户口令安全要求
第二十二条桌面计算机系统用户口令主要是指员工用于日常办公信息处理的计算机系统的用户口令,如台式微机、笔记本电脑及其它个人计算设备的用户口令。

第二十三条桌面计算机系统应设臵开机口令、系统管理员用户口令、用户登录口令、屏幕保护口令。

第二十四条桌面计算机系统管理员用户口令主要用于桌面计算机系统管理(维护)人员维护桌面计算机系统时使用,应专人设臵、保存、更换。

除因工作需要(如:委托桌面系统使用人员维护桌面计算机系统等),桌面计算机系统使用人员不应持有桌面计算机系统管理员用户口令。

第二十五条桌面计算机系统开机口令、系统管理员用户口令、一般用户登录口令、屏幕保护口令应定期更换(操作系统不具有此功能除外),口令最长有效期可为60天。

第六章检查和监督
第二十六条科技部门要定期对计算机系统用户口令安全管理的情况进行检查,检查的主要内容包括:岗位和职责情况,口令登记簿登记情况,口令安全管理相关功能及其启用情况,多余口令用户删除情况,口令安全管理规定的落实和执行情况。

第二十七条科技部门可以采用渗透测试方法对口令安
5
全性进行安全测试。

对于采用渗透测试方法测试口令安全性的,应经过科技部门和相关业务主管部门审批,并保障计算机系统安全稳定运行。

第二十八条对于安全检查中发现的问题和隐患,各计算机系统主管和使用部门及口令持有人要进行严格整改。

6。