首页 > 政府信息公开 > 政府信息公开制度
化隆县政府网站及政务新媒体后台

口令管理制度
来源:    时间:2021年08月25日    

化隆县政府网站及政务新媒体后台

口令管理制度

 

第一章 总则

第一条 为规范终端计算机、服务器、网络设备、应用与系统相关帐号、口令的建立、使用及维护,确保县政府网站及政务新媒体正常有序运行,制定本规定。

第二条 本规定适用于所有使用化隆县政府网站及政务新媒体的用户,包括数据库系统管理员、业务系统管理员、网络管理员、业务系统的使用人员。

第二章  帐号的建立

第三条 系统要求  

化隆县政府网站及政务新媒体所使用的计算机操作系统、业务系统、数据库、网络设备、应用软件等均需要支持基于帐号的访问控制功能;  

所有需要使用口令的应用软件、业务系统都需要对口令文件提供妥善的保护。

第四条 帐号申请原则  

只有授权用户才可以申请帐号;  

任何系统账号设立必须按相应的流程规定进行,具体流程见附件:账号、口令建立、变更、取消流程;  

用户申请账号前应接受培训,以确保能正常操作,避免对系统安全造成隐患;  

账号相应权限应以满足用户需要为原则,不得授予与用户职责无关的权限;  

任一账号必须可以区分责任人,责任人必须细化到个人,不得以部门作为责任人。

第三章  口令的设立

第五条 口令的生成  

账号分配时必须同时生成相应口令,与账号一起传送给用户;  

用户在接受账号和口令后,必须马上修改口令,任何时间都不得存在没有口令的账号;  

对于账号验证只有口令作为证据的系统,账号名由确定且公开的规则产生的,口令不应当为公开的口令;  

管理员在传递账号和口令时,应采取加密或其他安全的传输途径,以保证口令不被中途截取。

第六条 口令设立的原则  

账号口令必须具有足够长度和复杂度,使口令难于被猜测;账号口令应定期修改;

新口令与旧口令之间应无直接联系,以保证不可由旧口令推知新口令;

账号口令不应使用具有意义的词语或其他符号,如使用者的姓名、生日或其它易于猜测的信息;

密码要定期更换,一般服务器密码更换周期不得多于30天,重要服务器密码更换周期不得超过7天。

第七条 口令的最低标准  

普通用户口令长度不得低于10位,最近6个口令不可重复,口令中必须包含字母和数字;

管理员和超级管理员账号口令长度不得低于10位,最近10个口令不可重复,口令中必须包含字母、数字、符号,口令中同一符号出现不得多于2次,各个口令中相同位置的字符相同的不得多于3个,口令不得为有意义的单词或短语。

第四章  账号的变更

第八条 账号的权限变更  

用户在工作职责发生变化,造成现有职责与现有账号权限不符时,应申请权限变更;管理员发现用户具有工作不需要的权限,可直接停止多余权限;账号权限变更必须按相应流程规定进行。

第九条 口令的修改

用户应当定期修改账号口令,修改口令的间隔应小于本标准的相关规定,对于本标准没有规定的用户,口令修改间隔应当小于1个月。

用户必须在管理员要求更改口令时进行口令更改;如用户拒绝配合,管理员可在通知用户及其主管后,关闭其账号,以保证信息系统安全;用户如需继续使用该账号,必须通过规定流程向管理员申请重新开通。  

用户丢失或遗忘口令,必须通过规定流程向管理员申请初试化口令,用户在接到回执后,应马上更改口令,具体流程见附件:账号、口令建立、变更、取消流程

管理员不可在没有用户申请的时候私自更改用户账号的口令。

超级管理员账号的口令属于系统最高秘密等级,应该严格限定使用范围;其他人员确因工作需要而使用超级管理员账号和口令的,应当向超级管理员账号和口令的责任人申请口令,并在完成操作后,由责任人更改口令。

第五章  账号的取消

第十条  账号的取消

用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应申请账号销户,并由管理员取消其账号;

用户离职后,管理员应关闭其在系统中的所有权限;  

账号取消必须按相应流程规定进行。

第六章  账号、口令的维护

第十一条 账号的使用

任何账号只限于申请过程中声明的用户使用,禁止其他人使用此账号;

信息系统正式运行前,必须更改系统中的缺省账号口令,以保证系统安全;

用户不得使用账号访问与自己工作无关的资源。

第十二条 用户的责任与义务

所有用户有义务确保自己的口令的安全,系统账号与口令不得泄漏给他人,同时避免使用弱口令;

使用便携式计算机的用户,应确保设置开机BIOS口令;使用远程登陆的用户,确保不将口令保留在计算机上;

不得将内部应用系统中的账号口令用于其他个人应用中;任何人不得公开本人或他人口令的全部或部分;

严禁任何人通过任何手段非法取得他人账号和口令进入系统;

任何人不得将其账号的口令告知无权使用此账号的人,如果用户此种行为导致其他人用此账号造成对马鞍山市政府门户及各部门网站系统的影响,账号持有人和造成影响行为的实施人负有相同的责任;

严禁任何人利用系统安全漏洞访问其权限外的资源。

第七章    

第十三条 本制度由化隆县人民政府办公室负责解释。

第十四条 本制度自发布之日起执行。