城建宏信有限公司信息管理部账户安全管理细则修订记录版 本 编 号版 本 日 期修 订 者说 明A/0 2015-07-20 曹宏涛 / 区维青初稿归口部门文件名称文件编号版本信息管理部账户安全管理细则IFELC/QD/DXX-XX A/0 1.0目的为了合理地管理能够访问或修改城建宏信业务系统、数据资源的各种帐号,确立包括帐号的使用规则,特建立本管理细则。2.0范围本工作指导书适用于城建宏信及下属全资平台公司。3.0背景有效规范的帐号安全管理是保障信息系统安全的必要手段。用户帐号管理主要是对用户的身份鉴定、 认证和访问授权进行管理, 通过此控制并管理对 IT 系统、应用程序和其它城建宏信信息资源的访问。同时帐号管理还对审计和访问授权的合法性提供了必要保障。4.0对象本帐号安全管理标准适用于任何授权访问城建宏信信息资源的帐号。5.0管理标准本制度的帐号管理包含以下方面:(1) 用户身份标识(2) 用户身份认证(3) 帐号口令管理5.1用户身份标识(1) 每个系统的用户标识(例如User ID ,证书)需能代表某个系统或应用的用户。每个账号需要有一个所属人。(2) 不允许共享用户身份或组身份。(3) 内部用户身份标识命名必须符合以下的规则:a.身份标识基本规则为员工的姓名全名拼音。b.用户身份标识出现重名时,采用重名冲突规则解决。5.1.1重名冲突规则考虑到目前无法确定一个最佳的重名冲突解决规则,这里列出几个重名归口部门文件名称文件编号版本信息管理部账户安全管理细则IFELC/QD/DXX-XX A/0 冲突解决办法,系统实现时可选择其中任意一个,但在同一个系统中不要几种规则同时使用。规则:“符合基本规则的用户ID”+[ 后缀 ] 。其中,建议 [ 后缀 ] 为长度小于等于 3 位的数字或字母。举例:如公司内有两名员工叫王宏,则一个王宏的用户ID 为 wanghong,按照以上规则,另一个王宏的用户ID 可能是 “wanghong01”。5.2用户身份认证(1) 不允许在没有通过验证的情况下,访问网络设备和其它信息处理系统。(2) 连续的登陆尝试应受限制,并记录失败的登陆尝试,如果系统功能可以实现,在连续第三次错误的口令登录尝试时, 失效或锁住此用户的身份,并在一定时间间隔后或提交申请后恢复该帐号。5.3帐号口令管理城建宏信的口令标准为:(1) 至少八位,如果技术可以支持。且至少包含一个字母和一个非字母字符(2) 至少每六个月更换一次密码。并且禁止使用前两次的密码。(3) 禁止把用户名、生日、电话号码用作密码或其一部...
