某保险公司管理员账号管理规定(5页).doc
已下载:1 次 是否免费: 否 上传时间:2019-07-05
1目的
为明确各主机、终端、网络及应用系统的管理员类账号密码设置、保管及使用中的安全要求,监督管理员账号的使用情况,防范与账号密码相关的信息安全风险,保障信息系统安全,制定本制度。
2范围
本制度适用于公司主机、网络、终端、安全系统/设备和应用系统的管理员账号。
3术语
(无)
4职责
4.1各信息资产安全管理岗
负责管理员账号初始化;
负责管理员账号使用期间的安全使用。
5内容
5.1管理员账号申请管理
5.1.1日常运维管理应建立单独的管理员账号,不应使用超级管理员账号进行操作。
5.1.2管理员账号的申请应制定相应流程进行管理,由系统(设备)所属部门及运维部门负责人同意后方可开通。
5.1.3管理员账号不得用于非管理维护用途,如因工作原因,需要使用具备管理员权限的账号,应按流程申请开通。
5.1.4除用于系统(设备)的常规维护的管理员账号外,因工作需要申请开通的管理员账号,应设定使用时间限制,且应仅分配满足工作需要的最小权限。
5.2管理员账号密码复杂性要求
5.2.1各信息处理设备和信息系统一旦启用,应立即指定管理员并设定密码。任何时间都不得存在没有密码的管理员账号。
5.2.2如需进行账号和密码的传递,应选择加密或其他安全的传输途径,以保证密码不会被中途截取。