0 XXXX 公司 主机安全管理制度 一、 身份鉴别 系统与应用管理员用户设置 对操作系统进行特权用户的特权分离(如系统管理员、应用管理员等)并提供专用登陆控制模块。采用最小授权原则,进行授权。 系统与应用管理员口令安全 启用密码口令复杂性要求,设置密码长度最小值为 8 位,密码最长使用期限90 天,强制密码历史等,保证系统和应用管理用户身份标识不易被冒用。 登陆策略 采用用户名、密码、密钥卡令牌实现用户身份鉴别。 非法访问警示 配置账户锁定策略中的选项,如账户锁定时间、账户锁定阈值等实现结束会话、限制非法登陆次数和自动退出功能。 二、 主机访问控制 主机信任关系 在域中设置信任与被信任关系,使一个域中的控制器验证另一个域中的用户,从而自助控制主机信任关系,并配置了数据库主机信任关系。 默认过期用户 超过 60 天没有更新计算机账户密码的计算机账户设置为默认过期用户,为1 避 免 共 享 账 户 存 在 , 及 时 删 除 默 认 过 期 用 户 。 用 户 最 小 授 权 原 则 根 据 管 理 用 户 的 角 色 对 权 限 做 出 标 准 细 致 的 划 分 ,并 授 予 管 理 用 户 的 最 小 权限 , 每 个 用 户 只 能 拥 有 刚 够 完 成 工 作 的 最 小 权 限 。 并 按 角 色 划 分 权 限 , 每 个 角 色各 负 其 责 , 权 限 各 自 分 离 , 一 个 管 理 角 色 不 拥 有 另 一 个 管 理 角 色 的 特 权 。 三 、 强 访 问 控 制 资 源 访 问 记 录 通 过 系 统 安 全 日 志 以 及 设 置 安 全 审 计 ,记 录 和 分 析 各 用 户 和 系 统 活 动 操 作 记录 和 信 息 资 料 , 包 括 访 问 人 员 、 访 问 计 算 机 、 访 问 时 间 、 操 作 记 录 等 信 息 。 重 要 系 统 文 件 强 制 访 问 控 制 范 围 对 重 要 系 统 文 件 进 行 敏 感 标 记 , 设 置 强 制 访 问 控 制 机 制 。 根 据 管 理 用 户 的 角色 分 配 权 限 , 并 作 了 细 致 划 分 , 禁 授 予 管 理 用 户 最 小 权 限 , 并 对 用 户 及 用 户 程 序进 行 限 制 , 从 而 达 到 更 高 的 安 全 级 别。 共 享 目录 关...
