上传者: 43934844
|
上传时间: 2022-06-17 19:04:14
|
文件大小: 56KB
|
文件类型: PDF
网络信息安全管理制度 1 目的 为了更好的加强信息安全,防止网络、主机和系统的非授权访问,特 制定密码管理规定。 2 范围 本制度适用于管理信息网络、主机和系统的密码管理 3 职责 网络管理负责人员负责网络系统、主机和系统的密码管理。 4 规定要求 1)信息中心根据安全需要,可强迫用户在登录时更改密码,当出现 提示信息,密码已过期请修改密码时,用户自己完成密码的修改。 2)禁止用户更改密码。根据安全需要,也可使用户在自己的终端上 无法完成修改密码的任务。 3)密码期限进行限制,防止密码过期,保证密码永久有效,或设定 一定的期限,在一定的期限内有效。 4)根据需要,可使某一账号暂时禁用。 5)可设定允许用户登录次数不受限制。也可以规定登陆次数,超过 一定次数,账号禁用。以防用户猜测密码,从技术上进行一定预防。 根据系统管理的需要,可决定当用户登录时间过期时,是否强制远程 用户与域断开连接。 6)可针对不同的用户,设置不同的网络权限,设置允许用户上网的 时间连接,进行时间管理。 7)根据系统应用的不同、信息安全级别的不同,密码修改的频率和 长度可不一样。 8)前后两次的密码必须不一样,以前