【正文】 ? 口令長(zhǎng)度少于 8 個(gè)字符 ； ? 口令是可以在英文字典中直接發(fā)現(xiàn)的英文單詞； ? 口令比較常見(jiàn)，例如： ? 家人名字、朋友名字、同事名字等等 ? 計(jì)算機(jī)名字、術(shù)語(yǔ)、公司名字、地名、硬件或軟件名稱 ? 生日、個(gè)人信息、家庭地址、電話 ? 某種模式的，例如 aaabbb、 asdfgh、 12345 123321 等等 ? 任何上面一種方式倒過(guò)來(lái)寫 ? 任何上面一種方式帶了一個(gè)數(shù)字 ? 強(qiáng)壯的口令具備以下特征： ? 同時(shí)具備大寫和小寫字符 ? 同 時(shí) 具 備 字 母 、 數(shù) 字 和 特 殊 符 號(hào) ， 特 殊 符 號(hào) 舉 例 如下 !@$%^amp。*()_+|~=\`{}[]:。39。?,./) ? 8 個(gè)字符或者以上 ? 不是 字典上的單詞或者漢語(yǔ)拼音 ? 不基于個(gè)人信息、名字和家庭信息 ? 口令不應(yīng)該記在非經(jīng)特別保護(hù)的紙面上，不能未經(jīng)加密存儲(chǔ)在電子介質(zhì)中。口令不應(yīng)該太難記憶。 口令保護(hù)指南 ? 工作中的賬號(hào)口令不要和個(gè)人其他賬號(hào)口令相同。盡量做到不同用途使用不同口令，例如： Unix 系統(tǒng)口令和 NT 系統(tǒng)口令最好不同。 ? 不要把自己口令共享給他人。 ? 這是一個(gè)禁止的行為的清單 ? 不要在 中寫口令 ? 不要給你上司口令（特權(quán)賬號(hào)口令備份是個(gè)例外） ? 在別人面前談?wù)摰臅r(shí)候，不要提到口令 ? 不要暗示自己口令的格式 ? 不要在調(diào)查中給出口令 第 23 頁(yè) 共 30 頁(yè) ? 不要告訴家人口 令 ? 休假時(shí)不要把自己口令告訴他人 ? 如果有任何人需要口令，請(qǐng)他參照本文檔。 ? 不要使用非 電信 公司授權(quán)和許可的口令記憶軟件。 ? 如果口令可能被破解了，應(yīng)立即報(bào)告網(wǎng)絡(luò)與信息安全辦公室，并且變更所有口令。 ? 網(wǎng)絡(luò)與信息安全小組將不定期進(jìn)行口令猜測(cè)嘗試，如果口令被猜出，則用戶必需立即更換。 第 24 頁(yè) 共 30 頁(yè) 第五章 權(quán)限管理 概述 電信 的帳號(hào)和口令管理包括基于帳號(hào)的操作或訪問(wèn)控制權(quán)限的管理。帳號(hào)是作為訪問(wèn)的主體。而基于帳號(hào)進(jìn)行操作的目標(biāo)就是訪問(wèn)的客體。通常這個(gè)客體被稱為資源。對(duì)資源的訪問(wèn)控制權(quán)限的設(shè)定依不同的系統(tǒng)而不同。從 電信 帳號(hào)管理的角度，可以 進(jìn)行基于角色的訪問(wèn)控制權(quán)限的設(shè)定。即對(duì)資源的訪問(wèn)控制權(quán)限是以角色或組為單位進(jìn)行授予。 根據(jù)工作需要確定最小權(quán)限 對(duì)帳號(hào)的授權(quán)，應(yīng)以其能進(jìn)行系統(tǒng)管理、操作的最小權(quán)限進(jìn)行授權(quán)。比如這個(gè)帳號(hào)作為系統(tǒng)帳號(hào)只能進(jìn)行數(shù)據(jù)備份的操作，那就只授權(quán)其可以進(jìn)行數(shù)據(jù)備份操作的命令。別的諸如進(jìn)行系統(tǒng)網(wǎng)絡(luò)狀態(tài)監(jiān)控的命令則不授權(quán)其可以進(jìn)行。 對(duì)于授權(quán)，應(yīng)該支持一定的授權(quán)粒度控制，從而控制用戶的訪問(wèn)對(duì)象和訪問(wèn)行為，保證用戶的最小授權(quán)。 建立基于角色的權(quán)限體系 各系統(tǒng)應(yīng)該盡力建立基于以下角色模型的授權(quán)體系，如由于系統(tǒng)本身的功能限制不能建立 模型，則應(yīng)該盡力向本模型靠攏： 第 25 頁(yè) 共 30 頁(yè) 每個(gè)應(yīng)用的操作、命令和數(shù)據(jù)都可以進(jìn)行針對(duì)角色的分別授權(quán)，我們先根據(jù)這些操作、命令和數(shù)據(jù)劃分出一些最基本的細(xì)分角色，例如對(duì)于系統(tǒng)管理員可以細(xì)分為數(shù)據(jù)管理員、備份管理員、用戶和角色管理員、開(kāi) /關(guān)機(jī)管理員、日常操作維護(hù)管理員、災(zāi)難恢復(fù)管理員等等，然后根據(jù)實(shí)際的工作崗位建立集成的高級(jí)角色，用戶可以被賦予一個(gè)或者多個(gè)高級(jí)角色。具體規(guī)范和原則如下： ? 細(xì)分角色根據(jù)應(yīng)用的特性和功能長(zhǎng)期存在，基本不隨人員和管理崗位的變更而變更 ? 角色對(duì)應(yīng) 部門崗位，不對(duì)應(yīng)人員，人員的更換不對(duì)角色產(chǎn)生影響，崗位變化導(dǎo)致高級(jí)角色的變化 ? 一個(gè)用戶根據(jù)實(shí)際情況可以分配多個(gè)高級(jí)角色 審計(jì)人員權(quán)限的界定 應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)應(yīng)該設(shè)置審計(jì)用戶的權(quán)限，審計(jì)用戶應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計(jì)用戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等，盡量避免審計(jì)用戶有寫、變更或者執(zhí)行的權(quán)限。審計(jì)人員分為二種： 內(nèi)部審計(jì)人員：此種用戶長(zhǎng)期存在，通常為系統(tǒng)管理員，授權(quán)方法同樣采用最小授權(quán)原則，管理方法等同內(nèi)部帳號(hào)管理。 外部審計(jì)人員（例如安全評(píng)估人員和審計(jì)公司）：外部審計(jì)人員應(yīng)該提供審 計(jì)帳號(hào)需要的權(quán)限，該權(quán)限應(yīng)符合最小授權(quán)原則，審計(jì)人員需明確審計(jì)的方案，包括具體可能執(zhí)行的審用戶 A 用戶 B 高級(jí)角色 1 細(xì)分角色 1 細(xì)分角色 2 細(xì)分角色 3 細(xì)分角色 4 應(yīng)用 1 應(yīng)用 2 高級(jí)角色 2 第 26 頁(yè) 共 30 頁(yè) 計(jì)命令，該帳號(hào)應(yīng)明確設(shè)置過(guò)期時(shí)間，并注意不應(yīng)選擇弱口令。審計(jì)過(guò)程中，我方人員應(yīng)該全程陪同。 第三方人員權(quán)限設(shè)定 第三方人員開(kāi)發(fā)權(quán)限管理應(yīng)滿足以下： ? 第三方人員擁有 電信 任何系統(tǒng)上的權(quán)限的前提是其所屬的公司必須與 電信 簽署保密協(xié)議，保證該第三方不濫用權(quán)限和帳號(hào)。 ? 第三方人員必須認(rèn)真閱讀本規(guī)范，保證遵守本規(guī)范涉及的所有原則。 ? 第三方人員帳號(hào)的申請(qǐng)同樣需要遵守帳號(hào)的申請(qǐng)、變更和撤消的流程。第三方人員的帳號(hào)必須設(shè)置到期時(shí)間。 ? 在代 維的情況下，代維人員可以在生產(chǎn)系統(tǒng)上擁有帳號(hào)，但超級(jí)用戶權(quán)限應(yīng)該由 電信 人員管理，應(yīng)該明確代維人員如何使用帳號(hào)以及必須遵守的規(guī)則，明確 電信 公司如何進(jìn)行考核審計(jì)。在非代維的情況下，第三方人員不應(yīng)在生產(chǎn)系統(tǒng)上長(zhǎng)期擁有任何帳號(hào)和權(quán)限。 ? 第三方人員需要使用超級(jí)用戶權(quán)限時(shí)，應(yīng)該在 電信 人員的陪同下進(jìn)行操作，操作完畢后，系統(tǒng)管理員應(yīng)當(dāng)立即變更用戶口令，應(yīng)該盡量避免該類行為。 ? 第三方人員應(yīng)該明確提出需要的權(quán)限供 電信 批準(zhǔn)，第三方公司人員應(yīng)該保證每個(gè)人員擁有單獨(dú)帳號(hào)，而不混用，這要求第三方公司配合人員較為固定，便于審計(jì)和事故追查 。 ? 在專用開(kāi)發(fā)和測(cè)試系統(tǒng)上，可以較為寬松地對(duì)第三方開(kāi)發(fā)人員設(shè)定對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件系統(tǒng)、應(yīng)用相關(guān)的帳號(hào)和權(quán)限，但也應(yīng)滿足本規(guī)范的要求。 ? 對(duì)于基于研發(fā)的四級(jí)保障系統(tǒng)，生產(chǎn)系統(tǒng)和開(kāi)發(fā)系統(tǒng)必須嚴(yán)格隔離。開(kāi)發(fā)者不允許對(duì)生產(chǎn)系統(tǒng)有長(zhǎng)期訪問(wèn)權(quán)限，如果需要處理故障，應(yīng)該臨時(shí)申請(qǐng)帳號(hào)進(jìn)行故障處理，但是不允許在生產(chǎn)系統(tǒng)直接修改和調(diào)試。 ? 對(duì)于基于研發(fā)的需要三級(jí)保障的系統(tǒng)也建議隔離生產(chǎn)和開(kāi)發(fā)系統(tǒng)。三級(jí)保障系統(tǒng)如果不能分離生產(chǎn)系統(tǒng)和開(kāi)發(fā)系統(tǒng)，應(yīng)該采用全程控制的開(kāi)發(fā)管理，開(kāi)發(fā)人員不允許自行創(chuàng)建新的 schema 對(duì)象。所有需要的表 、索引、進(jìn)程等均應(yīng)該由開(kāi)發(fā)者提出申請(qǐng)，數(shù)據(jù)庫(kù)的系統(tǒng)管理員創(chuàng)建。根據(jù)具體情況，可以開(kāi)放一些存儲(chǔ)過(guò)程的權(quán)限，但是應(yīng)該明確進(jìn)行定義。第 27 頁(yè) 共 30 頁(yè) 附件 表格一：帳號(hào)生成申請(qǐng)表 申請(qǐng)人 所屬班組 帳號(hào)申請(qǐng)目的 需要申請(qǐng)帳號(hào)的業(yè)務(wù)系統(tǒng) 帳號(hào)名及需要權(quán)限描述 系統(tǒng)管理員意見(jiàn)及簽字 部門安全管理員意見(jiàn)及簽字 部門經(jīng)理意見(jiàn)及簽字 系統(tǒng)管理員帳號(hào)生成完畢簽字 帳號(hào)接收完畢簽字 第 28 頁(yè) 共 30 頁(yè) 表格二：帳號(hào)變更申請(qǐng)表 申請(qǐng)人 所屬班組 工作崗位描述 需要變更帳號(hào)的業(yè)務(wù)系統(tǒng) 帳號(hào)名及需要變更 權(quán)限描述 系統(tǒng)管理員意見(jiàn)及簽字 部門安全管理員意見(jiàn)及簽字 部門經(jīng)理及意見(jiàn)及簽字 系統(tǒng)管理員帳號(hào)變更完畢簽字 帳號(hào)接收完畢簽字 第 29 頁(yè) 共 30 頁(yè) 表格三：帳號(hào)撤銷申請(qǐng)表 申請(qǐng)人 所屬班組 撤消原因描述 需要撤消帳號(hào)的業(yè)務(wù)系統(tǒng) 帳號(hào)名及需要撤銷權(quán)限描述 系統(tǒng)管理員意見(jiàn)及簽字 部門安全管理人員意見(jiàn)及簽字 系統(tǒng)管理員帳號(hào)撤消完畢簽字 第 30 頁(yè) 共 30 頁(yè) 表格四：帳號(hào)登記表（實(shí)際操作建議使用電子管理系統(tǒng)實(shí)現(xiàn)） 申請(qǐng)人 變更原因 帳號(hào)名稱 所屬業(yè)務(wù)系統(tǒng) 系統(tǒng)管理員 變更詳細(xì)內(nèi) 容描述 變更時(shí)間 備注 備注 可選的記錄字段還包括：聯(lián)系電話、聯(lián)系郵件、批準(zhǔn)人、審核人、