freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中央戲劇學院信息與網(wǎng)絡(luò)安全運維各項管理辦法-資料下載頁

2025-04-15 23:02本頁面
  

【正文】 需求部門數(shù)據(jù)備份聯(lián)絡(luò)人:第六部分 賬號、口令及權(quán)限管理辦法本辦法依據(jù)我國信息安全的有關(guān)法律法規(guī),結(jié)合學院自身特點并參考國際有關(guān)信息安全標準制定?!吨醒霊騽W院網(wǎng)絡(luò)與信息安全——賬號、口令及權(quán)限管理辦法》規(guī)范賬號、口令及權(quán)限的使用,降低由于濫用、越權(quán)等威脅帶來的風險。本辦法包括三部分:“賬號管理”規(guī)范賬號角色和賬號審計等;“密碼、口令管理”規(guī)范密碼長度、復雜度等;“權(quán)限管理”規(guī)范“最小授權(quán)”原則訪問。一、總則 第一條策略目標:為了加強學院信息安全保障能力,建立健全學院的安全管理體系,提高整體的網(wǎng)絡(luò)與信息安全水平,保證網(wǎng)絡(luò)通信暢通和業(yè)務系統(tǒng)的正常運營,提高網(wǎng)絡(luò)服務質(zhì)量,在學院安全體系框架下,本辦法為加強學院員工對于系統(tǒng)賬號、口令及權(quán)限的安全管理,規(guī)范我院的賬號、口令及權(quán)限的使用,降低由于濫用、越權(quán)等威脅帶來的風險。第二條適用范圍:本辦法適用于學院TCP/IP網(wǎng)絡(luò)和所承載的業(yè)務系統(tǒng)。第三條使用人員及角色職責:本辦法適用于學院信息安全管理員、各系處安全管理員、各系統(tǒng)管理員及所有使用IT 設(shè)備的員工。第四條策略相關(guān)性:本辦法涉及學院相關(guān)安全技術(shù)規(guī)范、安全檢查及監(jiān)控等管理辦法。二、組織和職責 第五條 學院學生和員工的賬號申請和審批應由學院指定的職能部門負責管理。職能部門應根據(jù)學院要求創(chuàng)建、變更和撤銷學生和員工的賬號及權(quán)限。 第六條 安全管理員應負責登記、備案用戶賬號,并定期對用戶賬號和權(quán)限進行監(jiān)督、檢查。 第七條 學院各應用負責部門應嚴格賬號的業(yè)務職能生成、變更和刪除賬號角色和權(quán)限。 第八條 信息網(wǎng)絡(luò)中心負責對某些公共應用系統(tǒng)的賬號進行管理,例如VPN接入賬號、電子郵箱帳號和無線上網(wǎng)帳號等進行控制和管理。 三、賬號管理第九條 學院各應用系統(tǒng)應根據(jù)不同的角色確定用戶賬號,賬號至少應當分為以下角色: (一)系統(tǒng)級管理員:負責維護系統(tǒng)的管理員,一般應具有超級用戶權(quán)限; (二)部門管理員:負責維護本部門應用系統(tǒng)的帳號、角色和權(quán)限,一般應具有二級授權(quán)的權(quán)限; (三)普通用戶:訪問系統(tǒng)的普通用戶,一般只具有相應訪問內(nèi)容和操作的最小權(quán)限; (四) 第三方人員:臨時或長期進行系統(tǒng)維護的非我校內(nèi)部人員,應當根據(jù)第三方人員的維護范圍確定其使用權(quán)限; (五)安全審計人員:學院進行安全審計的人員,應能夠查看系統(tǒng)的日志和審計信息。 第十條 各系統(tǒng)的角色設(shè)定應能標識系統(tǒng)訪問的不同角色,應盡量避免使用系統(tǒng)默認賬號,賬號的設(shè)定應易于審計。 第十一條 各系統(tǒng)管理員和部門管理員應當對系統(tǒng)中存在的賬號進行定期審計,系統(tǒng)中不應存在無用或匿名賬號。 第十二條 學院信息安全管理機構(gòu)和部門信息安全管理員應定期檢查和審計,內(nèi)容應包含如下幾個方面: (一)學生或員工實際已經(jīng)離?;螂x職,但仍在用戶列表上; (二)學生或員工正在變更學習或工作,不應該授予他使用某個業(yè)務系統(tǒng)的權(quán)利; (三)用戶情況是否和安全部門備案的用戶賬號權(quán)限情況一致; (四)是否存在非法賬號或者長期未使用賬號; (五)是否存在弱口令賬號。 第十三條 各系統(tǒng)應開啟系統(tǒng)安全日志功能,能夠記錄系統(tǒng)的登錄和訪問時間、操作內(nèi)容。 第十四條 各部門在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中,都應到我校信息網(wǎng)絡(luò)中心備案。四、密碼、口令管理 第十五條 學院各應用系統(tǒng)用戶的密碼、口令的設(shè)置至少應該符合以下要求: (一)長度大于8; (二)大小寫字母、數(shù)字,以及特殊字符混合使用,例如:TmB1w2R!; (三)不是任何語言的單詞; (四)不能使用缺省設(shè)置的密碼。 第十六條 系統(tǒng)層次的密碼至少應該保證每季度更換一次,包括:UNIX/Linux系統(tǒng)root用戶的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、Windows系統(tǒng)Administrator用戶的密碼,以及應用系統(tǒng)的管理用戶密碼。 第十七條 用戶層的密碼至少每半年更換一次,包括:用戶密碼、web用戶密碼、OA用戶密碼,以及桌面系統(tǒng)的密碼等。 第十八條 密碼不能以明文的方式通過電子郵件或者其它網(wǎng)絡(luò)傳輸方式進行傳輸。 第十九條 學院師生應妥善保管本人密碼,如果密碼泄漏或丟失,必須立即更改 第二十條 系統(tǒng)管理員不能共享超級用戶的口令,應采用組策略控制超級用戶的訪問。第二十一條 所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除。 第二十二條 密碼要以加密形式保存,加密算法強度要高,加密算法要不可逆。 第二十三條 密碼在輸入系統(tǒng)時,不能在顯示屏上明文顯示出來。 第二十四條 系統(tǒng)應該強制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復雜性等。 第二十五條 除了系統(tǒng)管理員外,一般用戶不能改變其它用戶的口令。 第二十六條 如果需要特殊用戶的口令(比如說UNIX下的Oracle),要禁止通過該用戶進行交互式登錄。 第二十七條 必要情況下應采用雙因素認證。五、權(quán)限管理 第二十八條 學院各應用系統(tǒng)應根據(jù)“最小授權(quán)”的原則設(shè)定賬戶訪問權(quán)限,控制用戶僅能夠訪問到工作需要的信息。 第二十九條 各應用系統(tǒng)應該設(shè)置審計用戶的權(quán)限,審計用戶應當具備比較完整的讀權(quán)限,審計用戶應當能夠讀取系統(tǒng)關(guān)鍵文件,檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。 第七部分 附則 本管理辦法由信息網(wǎng)絡(luò)中心制定,并負責修訂。本辦法自發(fā)布之日起執(zhí)行。其安全管理辦法涉及的相關(guān)部門或個人參照執(zhí)行。16 / 16
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1