1信息系统管理办法.doc

信息系统管理办法 目录 第一章 用户和密码管理 2 第二章 网络安全管理 3 第三章 操作系统安全管理 3 第四章 数据安全管理 4 第五章 主机安全管理 4 第六章 终端安全管理 4 第七章 病毒防治 5 第八章 机房安全管理 6 用户和密码管理 对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和 密码认证方可访问。 用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用 者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。 具有重要权限的帐号密码设置必须符合以下安全要求: 1. 密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容 易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。 2. 密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的 字符。 3. 如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每 120天修改一次。 4. 同一密码不得被给定账户在一年内重复使用。 5. 如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出 现5次无效