2024年5月9日发(作者:腾讯中国联通混改)
密码使用规则
文档版本控制
版本
更新日期
更新描述
作者
本规则适用于本单位各类业务账号的密码以及使用原则。
一、密码使用范围
密码适用范围主要覆盖各类信息业务系统后端业务账号(含应用及数据库)、服务器(含物理主机及虚拟主
机)本地管理账号、各类信息设备(交换机、备份一体机、防火墙等)管理账号、各类应用(RP、门户、
邮箱、VPN、Citrix等)前端账号等。以上业务均需要密码作为业务登录的凭据。
二、密码强度要求
根据不同的需要,密码强度分为A、B两个级别:
1、A类密码
密码位数8位,密码中不能含有用户名。密码由字母、数字、符号三类中的任意两类组成。例如:passw0rd
或pa$$word
2、B类密码
密码位数12位,密码中不能含有用户名。密码由字母、数字、符号三类组成,字母需要有大小写。例如:
Pa$$word1234 或 P@ssw0rd!234
三、密码更新频率
密码更新频率分为两种:
1、A类更新
半年更新一次,密码不能设置为之前的密码。
2、B类更新
一年更新一次,密码不能设置为之前的密码。
四、密码有效期
在设置密码时,可根据密码更新频率,设置对应的有效期。A类更新的有效期为半年,B类更新的有效期
为一年。
五、密码应用场景
根据不同的业务场景,分别使用不同的密码策略。
1、各类信息业务系统后端业务账号
根据信息业务系统分级要求,有下列几种
一级系统:使用A类密码,更新频率使用A类更新。
二级系统:使用B类密码,更新频率使用B类更新。
三级系统:使用B类密码,更新频率使用B类更新。
2、服务器本地管理员账号
使用B类密码,更新频率使用B类更新。
3、各类信息设备管理账号
使用B类密码,更新频率使用B类更新。
4、各类应用前端账号
使用A类密码,更新频率使用B类更新。
5、终端用户账号
使用A类密码,不使用密码更新。
六、密码维护及管理
密码由运维中心运维人员及各类业务对应的负责人员(以下简称业务人员)双方共同维护。业务人员使用
密码,维护人员管理密码。
1、创建:业务人员负责创建密码,运维人员判断业务人员所创建的密码是否符合规则。符合的记录到密码
管理台账。不符合的退回业务人员,让其修改。
2、修改:如业务人员需要修改密码,需事先联系运维人员,由运维人员判断业务人员所创建的密码是否符
合规则。符合的更新到密码管理台账。不符合的退回业务人员,让其修改。
七、备注
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715220876a2584511.html
评论列表(0条)