口令管理规定

附件：

天津市电力公司

信息系统帐号、口令管理规定(试行)

第一章 总则

第一条 为了规范天津市电力公司信息系统中终端计算机、服务器、网络设备、应用与系统相关帐号、口令的建立、使用、维护，保证计算机安全和天津市电力公司信息系统正常有序的运行，特制定本管理规定。

第二条 本规定适用于所有使用公司信息系统的用户，包括数据库系统管理员、业务系统管理员、网络管理员、业务系统的使用人员。同样适用于天津市电力公司信息系统范围内所有使用个人计算机及网络的员工。

第二章 术语解释

第三条 授权用户：

?

天津市电力公司内部人员：指天津市电力公司的在册职

工；

?

非天津市电力公司内部人员：指临时到天津市电力公司工

作，但非天津市电力公司正式员工的人员，包括但不限于开发商、集成商、供应商、顾问、合作人员、临时工、外聘人员、外包业

1

务人员等。

第四条 帐号

?

帐号∶指在系统内设定的可以访问本系统内部资源

的ID或其他许可形式；

?

管理员帐号：指在系统中具有较大的权限，能对网

络、应用、系统进行关键性设置权限的账号，典型用户为系统管理员；

?

超级管理员帐号：指对系统具有超级权限的帐号，

包含但不限于UNIX的ROOT，WINNT的administrators组成员，数据库的DBA等用户；

?

公用帐号：指供一组人使用的帐号，其合法使用人

限于一个组内；

?

匿名帐号：供不确定身份的人员使用的帐号。

第五条 口令

?

口令：指系统为了认证帐号使用人的身份而要求使

用人提供的证据，如在数据库系统的口令，办公自动化系统的帐号文件及帐号口令；

?

健壮口令：具有足够的长度和复杂度，难于被猜测

的口令；

2

?

弱口令：仅由字母、单词、数字或其简单的组合，

易于被猜测的口令。

第三章 帐号的建立

第六条 系统要求

?

天津市电力公司信息系统所使用的计算机操作系

统、业务系统、数据库、网络设备、应用软件等均需要支持基于帐号的访问控制功能；

?

所有需要使用口令的应用软件、业务系统都需要对

口令文件提供妥善的保护。

第七条 帐号申请原则

?

只有授权用户才可以申请帐号；

任何系统的帐号设立必须按照规定的相应流程规定

?

进行，具体流程见“附录一：账号、口令建立、变更、取消流程”；

?

用户申请帐号前应该接受适当的培训，以确保能够

正常的操作，避免对系统安全造成隐患；

?

帐号相应的权限应该以满足用户需要为原则，不得

授予与用户职责无关的权限；

?

任何帐号必须是可以区分责任人，责任人必须细化

到个人，不得以部门或个人组作为责任人。

3