信息系统密码安全管理规定1. 目的1.1 为了提高公司信息系统的安全性,保障信息系统的正常运行以及业务数据安全,特制定本规定。2. 范围2.1 通过非应用程序方式访问服务器、信息系统、数据库时遵循此规定。 2.2 通过正常的业务应用系统进行信息系统数据访问不在此管理规定范围。3. 定义3.1 服务器访问:由于机器维护需要以超级用户权限进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。3.2 信息系统访问:由于软件系统维护需要以超级用户权限进入信息系统进行系统设置、日志查询、运行状况查询以及系统更新等操作。3.3 数据库访问:由于数据库维护需要以任何用户权限进入数据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询、手工更改等操作。4. 密码等级4.1 信息系统密码分为三个类型:访问密码、管理密码、数据密码。4.2 访问密码分三个等级:高、中、低。4.2.1 高等级服务器访问密码适用于高安全等级的系统运行服务器,主要包括运行核心业务系统的应用服务器、核心数据库服务器。4.2.2 中等级服务器访问密码适用于中安全等级的系统运行服务器,主要包括运行非核心业务系统的应用服务器及数据库服务器。4.2.3 低等级服务器访问密码适用于低安全等级的系统运行服务器,包括各类用于测试或演示的应用服务器、数据库服务器以及各类公共服务器。4.3 管理密码分为三个等级:高、中、低。4.3.1 高等级系统管理员密码适用于高安全等级的应用系统,主要包括各类核心业务系统。4.3.2 中等级系统管理员密码适用于中安全等级的应用系统,包括各类非核心业务系统。4.3.3 低等级系统管理员密码适用于低安全等级的应用系统,主要包括各类用于测试或演示的系统。4.4 数据密码分为三个等级:高、中、低。4.4.1 高等级数据密码适用于高安全等级数据库的超级权限,主要包括各类核心数据库的超级权限。4.4.2 中等级数据密码适用于中安全等级的数据库的超级权限以及核心数据库的受限读写权限。4.4.3 低等级数据密码适用于中安全等级数据库的数据读写权限以及核心数据库的受限只读权限以及。5. 权责5.1 密码使用:信息部人员;5.2 数据安全监管:总经理指定之人员;6. 密码使用6.1 高等级数据密码、高等级管理密码、高等级访问密码的使用需获得总经理授权同意。6.2 中等级数据密码、中等级管理密码、中等级访问密码的使用需获得 XX 授权同意。6.3 低等级数据密码、低等级管理密码、低...
