保险专业资源下载网站

1目的

为明确各主机、终端、网络及应用系统的管理员类账号密码设置、保管及使用中的安全要求，监督管理员账号的使用情况，防范与账号密码相关的信息安全风险，保障信息系统安全，制定本制度。

2范围

本制度适用于公司主机、网络、终端、安全系统/设备和应用系统的管理员账号。

3术语

（无）

4职责

4.1各信息资产安全管理岗

负责管理员账号初始化；

负责管理员账号使用期间的安全使用。

5内容

5.1管理员账号申请管理

5.1.1日常运维管理应建立单独的管理员账号，不应使用超级管理员账号进行操作。

5.1.2管理员账号的申请应制定相应流程进行管理，由系统（设备）所属部门及运维部门负责人同意后方可开通。

5.1.3管理员账号不得用于非管理维护用途，如因工作原因，需要使用具备管理员权限的账号，应按流程申请开通。

5.1.4除用于系统（设备）的常规维护的管理员账号外，因工作需要申请开通的管理员账号，应设定使用时间限制，且应仅分配满足工作需要的最小权限。

5.2管理员账号密码复杂性要求

5.2.1各信息处理设备和信息系统一旦启用，应立即指定管理员并设定密码。任何时间都不得存在没有密码的管理员账号。

5.2.2如需进行账号和密码的传递，应选择加密或其他安全的传输途径，以保证密码不会被中途截取。