信息系统用户及密码管理办法.pdfVIP

信息系统用户及密码管理办法

第一章总则

第一条为了加强风险管理，强化必威体育官网网址工作，提高信息

系统整体安全水平，有效防范信息安全风险，确保信息系统

稳定、安全、可靠的运行，根据信息系统信息安全管理制度，

制定本办法。

第二条本办法适用于我院开发管理的各应用信息系

统。

第三条本办法属于“管理办法”，适用于。

第二章用户与密码的设定

第四条信息系统的用户可分为系统管理用户、应用维

护管理用户、查询用户和一般操作用户。

系统管理用户指的是信息系统所使用的操作系统、网络

和数据库的管理用户。

应用维护管理用户指的是信息系统应用软件和应用数

据的管理和维护用户。

查询用户指的是信息系统应用软件和应用数据的查询

用户。

一般操作用户指的是使用预先编写好的程序进行操作

1

的用户。

第四条信息系统各类用户的管理应做到权限合理、分

工明确、责任清楚、操作规范，各类用户的操作人员职责权

限不得交叉覆盖。系统管理用户的操作人员不得参与软件开

发和应用软件、应用数据的管理维护，不得兼任一般操作人

员；应用维护管理用户的操作人员不得兼管系统管理用户或

一般操作用户。不得违章变更、修改用户权限，不得越权操

作。

第五条各信息系统的软、硬件系统应按照运行管理需

要合理设置各类用户，所有用户均必须设置密码。

第六条用户与密码的设置应遵循如下要求：

（一）登录信息系统需要有用户帐号，相当于身份标识，

用户帐号采用人员姓名的缩写或由信息中心统一分发，规则

如下：

（1）两个汉字的中文名称，采用拼音的全称。

（2）三个汉字的中文名称：采用姓的全拼加上名字的

首字母。如果出现用户帐号重名的情况，出现的第一个重名

的情况在用户帐号后面增加一个字母“1”；出现第二个重名

的用户帐号，在重名的用户帐号后面增加一个字母“2”；如

此类推

（二）密码为保护信息安全而对用户帐号进行验证的唯

一口令。设置规范要求如下：

2

（1）信息系统密码设置规范的系统控制：系统应控制

密码的有效期，通过设置，强行要求用户定期进行密码修改，

减少密码被盗用的可能；用户密码长度和编码规则限制。强

行要求用户密码符合长度和复杂性要求；系统控制第一次登

录后必须马上更改初始密码；设置用户密码输入错误次数。

在密码错误输入超过3次后，系统锁定登陆用户。用户必须

通知系统权限管理员解除锁定。引进、外包开发或者自主开

发的所有业务系统，均应按照本办法第六条的要求，完善密

码管理功能模块。

（2）密码的长度不少于8位。

（3）密码由大小写字母、数字以及特殊符号等字符组

成。

（4）密码的字母部分不得与用户名相同。

（5）不得使用姓名、电话号码、生日、地址等个人信

息以及任何有意义的短语（如汉语拼音、常用单词、常用命

令等）作为密码。

第七条系统管理用户的设定

在初始配置安装网络系统、操作系统及数据库系统时，

系统管理用户应首先设置密码。系统管理用户应由不兼容岗

位人员分别管理。各系统一般不得开设多个系统管理用户。

第八条应用维护管理用户的设定

系统管理用户操作人员根据应用系统的使用要求，开设

3

应用维护管理用户，设置初始密码，并分配相应的使用权限。

应用维护管理用户操作人员取得初始密码后应立即设置双

密码，并由不兼容岗位人员分别管理。

第九条查询用户的设定

系统管理用户操作人员根据应用系统的使用要求，开设

查询用户，设置初始密码，并分配相应的使用权限，查询用

户取得初始密码后需立即更改密码。

第十条用户的授权审批

用户申请、变更、注销流程：用户新增、变更流程：(1)

由用户本人提出申请；(2)申请人所属部门权限负责人核

准；(3)信息