服务器密码管理规定是确保信息系统安全性和业务数据保护的重要措施,通过制定科学、规范的密码管理规范,可以有效防止黑客攻击和用户越权访问,保障公司重要信息的安全,以下是详细的服务器密码管理规定:
一、目的与范围
1. 目的
为了提高公司信息系统的安全性,保障信息系统的正常运行及业务数据安全,特制定本规定,该规定旨在加强风险管理,强化保密工作,防止黑客攻击和用户越权访问,避免公司重要信息的丢失、泄漏和破坏。
2. 范围
本规定适用于所有通过非应用程序方式访问服务器、信息系统和数据库的情况,正常的业务应用系统进行的数据访问不在此范围内。
二、定义
1. 服务器访问
由于机器维护需要以超级用户权限进入服务器进行操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。
2. 信息系统访问
由于软件系统维护需要以超级用户权限进入信息系统进行系统设置、日志查询、运行状况查询以及系统更新等操作。
3. 数据库访问
由于数据库维护需要以任何用户权限进入数据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询和手工更改等操作。
三、密码等级
信息系统密码分为三个类型:访问密码、管理密码和数据密码,每种密码根据其重要性分为高、中、低三个等级。
1. 访问密码
高等级访问密码:适用于高安全等级的系统运行服务器,主要包括运行核心业务系统的应用服务器和核心数据库服务器。
中等级访问密码:适用于中安全等级的系统运行服务器,主要包括运行非核心业务系统的应用服务器及数据库服务器。
低等级访问密码:适用于低安全等级的系统运行服务器,包括各类用于测试或演示的应用服务器、数据库服务器以及各类公共服务器。
2. 管理密码
管理密码也分为高、中、低三个等级,具体适用情况与访问密码类似。
四、密码设置规范
1. 普通用户密码
长度不得低于6位。
必须包含字母(a-z, A-Z)、数字(0-9)和特殊字符(~!@#$%^&*)中的两种。
每6个月更换一次,新密码不得与原密码相同。
2. 管理员密码
由不同人员分别掌控,包括操作系统管理员、系统数据库管理员和网络服务器管理员。
密码应定期修改,并记录在案,以确保可追溯性。
五、密码管理要求
1. 密码复杂性
所有密码必须大于8位,并包含特殊字符。
2. 密码修改频率
密码每两个月修改一次。
3. 禁止公开讨论密码
网络管理人员和服务器管理人员禁止在公开场合谈论密码或将密码告知他人。
4. 密码泄露处理
如发现密码丢失或泄露,应及时上报领导,立即修改密码并查询是否有机密信息泄露。
5. 离职交接
工作人员离职或辞职需交接密码,网络中心在该人员离职生效后立即修改与该人员相关的所有密码。
六、监督与检查
信息化部门负责密码使用情况的监督与检查工作,发现违规情况及时向部门负责人报告,并督促违规人员纠正错误。
七、修订与解释
本管理规定由信息中心负责修订,文件解释权归信息中心所有。
八、实施日期
本规定自发布之日起实施。
九、表格示例
| 密码类型 | 最小长度 | 修改周期 | 包含字符类型 | 适用范围 |
| 普通用户密码 | 6位 | 6个月 | 字母、数字、特殊字符 | 所有业务系统普通用户 |
| 管理员密码 | >8位 | 2个月 | 特殊字符 | 操作系统管理员、数据库管理员、网络服务器管理员 |
| 访问密码 | >8位 | 2个月 | 特殊字符 | 高、中、低安全等级服务器 |
| 管理密码 | >8位 | 2个月 | 特殊字符 | 高、中、低安全等级管理 |
通过以上详细的规定,可以有效提升公司信息系统的安全性,保障业务数据的完整性和保密性,希望各部门严格遵守,共同维护公司的信息安全。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1432498.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复