帐号口令管理制度
第一章 总则 4
1.1概述 4
1.2目标 5
1.3范围 5
1.4要求 5
第二章 帐号、口令和权限管理的级别 7
2.1关于级别 7
2.2如何确定级别 7
2.3口令、帐号和权限管理级别的定义 7
2.3.1等级 1 – 最低保障 8
2.3.2等级 2-低保障级别 8
2.3.3等级 3 – 坚固保障级别 9
2.3.4等级 4 – 最高保障等级 9
第三章 帐号管理 11
3.1职责定义 11
3.2口令应该以用户角定义 11
3.2.1系统管理员 /超级用户 11
3.2.2普通帐号 11
3.2.3第三方用户帐号 12
3.2.4安全审计员帐号 12
3.2.5对于各类帐号的要求 12
3.3帐号管理基本要求 13
3.3.1保障等级一需要遵守的规范 13
3.3.2保障等级二需要遵守的规范 13
3.3.3保障等级三需要遵守的规范 13
3.3.4保障等级四需要遵守的规范 14
3.4帐号管理流程 14
3.4.1创建用户帐号 14
3.4.2变更用户 17
3.4.3撤销用户 19
3.4.4定期复审 20
第四章 口令管理 21
4.1通用策略 21
4.2口令指南 21
4.2.1 口令生成指南 21
4.2.2口令保护指南 22
第五章 权限管理 24
5.1 概述 24
5.2根据工作需要确定最小权限 24
5.3建立基于角的权限体系 24
5.4审计人员权限的界定 25
5.5第三方人员权限设定 26
第一章 总则
1.1概述
随着西藏电信有限责任公司业务系统的迅速发展,各种支撑系统和用户数量的不断增 加,网络规模迅速扩大, 信息安全问题愈见突出, 现有的信息安全管理措施已不能满足西藏 电信目前及未来业务发展的要求。主要表现在以下方面:
1.西藏电信的信息系统中有大量的网络设备、 主机系统和应用系统, 分别属于不同的 部门和不同的业务系统, 并且由相应的系统管理员负责维护和管理。 所有系统具备 不同的安全需求级别, 目前没有一个统一的规范描述和区分这种级别, 导致对口令、 帐号和权限的管理处于较为混乱的状况。
2.密码字符串是什么由于存在大量的帐号和用户, 人员的变化、 岗位的变化和需求变化会导致帐号管理 复杂度大大增加, 必须有一套完整的帐号管理规范、 流程, 保证帐号的变化在可管 理、可控制的范畴内。
3.弱口令被猜中后导致系统被入侵是系统被入侵的最主要原因之一, 因此如何管理口 令的生命周期,如何设置较强的口令成为当前一个重要的课题。特别是 snmp 口令
的缺省配置常常成为一个严重的问题。 这些问题有些可以通过集中认证、 双要素认 证等方式实现,但是最关键的还是应当通过建立规范和指南来实现。
4.即使有良好的帐号流程管理和控制, 有正确的口令设置, 仍然无法防止内部的滥用 和误用,因为这些滥用和误用的前提通常是用户已经有了一个口令和帐号,因此, 必须对用户的权限进行严格的管理和限制, 特别是利用系统功能实现最小授权的原 则。
5.由于各个系统存在的信任关系, 整个系统一环套一环, 一个被击破可能导致全线崩 溃,因此必须保障整个系统达到一致的安全水平。
总之, 随着业务系统和支撑系统的发展及内部用户的增加, 必须有一套规范可以保障系 统的帐号、口令和权限被合理地管理和控制,达到系统对认证、授权和审计的需求。
1.2目标
本管理办法的主要内容包括:
定义帐号、口令和权限管理的不同保障级别;
明确帐号管理的基本原则, 描述帐号管理过程中的各种角和组织职责, 确定帐号
管理的流程:包括帐号的申请、变更、注销和审计;
规定口令管理中的基本要求, 例如口令变更频率, 口令强度要求, 不同类型帐号口 令的要求,提供口令生成的指南;
确定权限分析和管理的基本原则和规范;
确定审计需要完成的各项工作;
给出流程中需要的各种表格。
1.3范围
网络和业务系统范围
适用范围包括 CMNE、T网管、 MDC、N BOSS、OA/MIS等西藏电信全网所有计算机信息 系统和 IP 网络。
帐号、口令和权限管理包括不同的层次范围 帐号、口令和权限管理涉及网络设备、主机系统、数据库、中间件和应用软件。
1.4要求
本规范制定了适合西藏电信的基本准则和级别划分规则, 全公司应该遵照第二章 的级别划分要求对所有主机、数据和应用系统进行评估和级别划分,并针对每一 级别,遵循第三、四、五章的要求,明确哪些适合于哪些系统 。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论