银行用户口令管理规定.doc

新民市农村信用社计算机系统用户口令
(密码)安全管理规定
总则
为加强我县计算机系统用户口令(密码)的安全管理,提高我县计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,结合我县计算机系统用户口令(密码)安全管理的实际情况,特制定本规定。
新民联社及其所属各级营业网点的计算机系统用户口令(密码)的安全管理适用本规定。本规定不包括我县应用系统中客户口令的安全管理,对于客户口令的安全管理应遵照执行相关规定。
本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。计算机系统用户口令主要为静态口令。静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。计算机系统用户口令主要包括:主机系统(此项口令管理仅指联社办公网络的主机系统)、网络设备、综合业务系统、安全设备、办公计算机系统用户口令等系统用户口令;
计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。
计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。
计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。
计算机系统用户口令持有人应保证口令具有较高安全性。选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易猜测的计算机系统用户口令。
任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。
同一信息系统相同访问权限的用户应具有一致的口令安全要求。
计算机系统用户口令应与口令持有人一一对应,可根据用户权限设置不同的用户,严禁多人使用同一口令访问信息系统。
具有登录计算机系统权限的用户必须设置用户口令或其它验证用户身份的方式,严禁不验证用户身份直接登录信息系统。
第二章岗位及其职责
科技部门应设立口令安全管理专职人员,统一管理重要主机系统、核心网络设备、安全设备等用户以及重要系统中具有关键访问权限用户的口令。对于辖区口令用户的密码重启、挂失做好登记工作。
计算机用户口令持有人负责所持计算机用户口令在使用过程中的保密,负责设置、保存、更换计算机用户口令,负责口令自身的安全强度,并做好更换登记工作。
系统管理(维护)人员、网络和安全设备管理(维护)人员负责启用计算机系统、网络和安全设备的口令安全管理相关功能。
第三章口令基本安全要求
计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史、口令最大尝试次数,口令最长有效期组成:
口令最小长度:6位
口令字符组成复杂度:口令由数字、大小写字母及特殊字符,且至少包含其中两种字符;综合业务系统口令规则由省联社统一设置。
口令历史:修改后的口令至少与前10次口令不同;
口令最大连续尝试次数:7次;口令错误次