深圳ISO27001认证广州东莞信息安全管理体系认证咨询辅导顾问培训申请公司流程申请流程

操作系统口令和登陆管理规范

1 帐户口令创建更改

帐户和口令由服务部安全工程师负责创建、更改和删除

2 登录生产机

建立跳板机。任何人员登录生产系统必须使用固定跳板机。生产机只能对跳板机开放登录，其它所有方式全部拒绝！禁止从办公机直接登录生产系统，禁止使用**级管理员直接远程登录。生产机只开放一般用户直接登录权限，如果有使用**级管理员必要，请在登录后转换身份。windows主机可以允许**级管理员登录。要设置登录不成功次数限制（3到6次），以防止止非法登录操作。

业务服务器终端必须通过*通道登录服务器，并且要有连接**时设定（一般为30秒）。

3 创建口令

按照机房进行口令的划分，给每个人在服务器建立个人帐号，登陆服务器时使用个人帐号登陆，在每个机房的跳板机单独设置不同的密码。

4 口令长度和复杂度

不能低于8位口令，口令不能使用任何字典可以查到的单词词组；不能使用有键盘规律的字母组合；若系统支持，口令应由字母、数字、特殊字符组成，若系统不支持，则至少应由字母、数字组合构成。

数据库的密码管理：MYSQL要去除密码为空的帐号，*帐号登陆范围，如localhost，192.168.1.0/24,禁止在程序中使用root帐号连接数据库。

5 口令传送方式

    口令后请以电话或者其它物理方式通知相关人员。禁止使用计算机以明文方式通知，如果使用计算机方式发送密码，必须使用PGP方式加密后方可发送。

6 口令保存方式

    不得将口令明文存放在计算机中。应尽量记住，暂时记不住可写在纸本上放置在安全处。

7 口令实效

    管理员必须定期更改口令。对于**级用户，至少2个月更改一次；对于一般用户，至少3个月更改一次

8 跳板机设置

跳板机是单独的物理主机，不应和其它业务混用。为了防止单点故障，跳板机应较少为2台。一般情况下不使用默认端口。