IT運(yùn)維管理制度

第一章運(yùn)維治理效勞保障制度為完成運(yùn)維任務(wù)必需建立相應(yīng)的技術(shù)支持治理制度,使維護(hù)工作做到有章可循,有據(jù)可查;同時(shí)對(duì)制定的各個(gè)制度的執(zhí)行狀況進(jìn)展質(zhì)量考核,對(duì)運(yùn)維團(tuán)隊(duì)的工作績效進(jìn)展評(píng)估,促進(jìn)制度的更好落實(shí),確保高質(zhì)量地完成各項(xiàng)維護(hù)支持任務(wù);機(jī)房運(yùn)維治理制度數(shù)據(jù)中心環(huán)境安全治理入原則;將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域;公共區(qū)域、辦公區(qū)域、機(jī)房區(qū)域;并在遵守相關(guān)制度的前提下來訪者可自由進(jìn)出;及運(yùn)維人員;需經(jīng)授權(quán)訪問;來人員進(jìn)出需提前提出申請(qǐng),來訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán),進(jìn)出需登記;除了數(shù)據(jù)中心人員進(jìn)出治理外,還應(yīng)考慮設(shè)備和物品進(jìn)出的流程;設(shè)備和物品的/設(shè)備登記表具體記錄;設(shè)備出門需開具出門憑據(jù)等;機(jī)房安全治理制度料齊全;圾、無污水,以免阻礙通行和工作;嚴(yán)禁使用大功率電器、嚴(yán)禁從事危急性高的工作;如需施工,必需取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工;表,在相關(guān)部門及領(lǐng)導(dǎo)核準(zhǔn)后,在值班人員伴隨下進(jìn)出,機(jī)房進(jìn)出應(yīng)換穿拖鞋或鞋套;拍照,嚴(yán)禁將水及食物帶入機(jī)房;和觸動(dòng)未經(jīng)授權(quán)以外的區(qū)域及設(shè)備;批準(zhǔn)前方可進(jìn)入或搬出;效勞人員安全及保密治理制度1、維護(hù)工程師必需生疏并嚴(yán)格執(zhí)行安全保密準(zhǔn)則;2、外部人員因公需進(jìn)入機(jī)房,應(yīng)經(jīng)上級(jí)批準(zhǔn)并指定專人帶著方可入內(nèi);3、有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制,防止失密;需要監(jiān)聽電路時(shí),應(yīng)按保密規(guī)章進(jìn)展;4、機(jī)房內(nèi)消防器材應(yīng)定期檢查,每個(gè)維護(hù)人員應(yīng)生疏一般消防和安全操作方法;5、機(jī)房內(nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品;6、搞好安全,建立定期檢查制度,加強(qiáng)節(jié)假日的安全保密工作;7、未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),非機(jī)房治理人員嚴(yán)禁入機(jī)房;8、機(jī)房內(nèi)嚴(yán)禁煙火,不準(zhǔn)存放易燃易爆物品;9、留意電氣安全,嚴(yán)禁違章使用電器設(shè)備,不準(zhǔn)超負(fù)荷使用電器;10、11、12、

按規(guī)定配備消防器材,并定期更;覺察事故苗頭,應(yīng)盡快實(shí)行有效措施,并準(zhǔn)時(shí)報(bào)告領(lǐng)導(dǎo);13、14、

嚴(yán)禁違規(guī)接入大功率無線放射設(shè)備;網(wǎng)絡(luò)安全治理制度第一的意識(shí);工作,確?，F(xiàn)網(wǎng)的安全,嚴(yán)禁人為事故發(fā)生;網(wǎng)絡(luò)運(yùn)行維護(hù)期應(yīng)確保維護(hù)工作、設(shè)備運(yùn)行、系統(tǒng)數(shù)據(jù)的安全;客戶數(shù)據(jù)的制作以及對(duì)設(shè)備的指令操作要嚴(yán)格依據(jù)客戶數(shù)據(jù)制作標(biāo)準(zhǔn)和設(shè)備人操作一人核對(duì),準(zhǔn)確無誤方可執(zhí)行,操作人員要在工單上簽字確認(rèn);網(wǎng)絡(luò)運(yùn)行維護(hù)期的安全可以通過三種把握方法保證,操作把握包括對(duì)操作流門應(yīng)有牢靠的防范措施;安全保密的同時(shí)確保其可用性;磁盤、磁帶等必需進(jìn)展檢查確認(rèn)無病毒后,方可使用;時(shí)候才開通使用;數(shù)據(jù)中心值班制度值班人員應(yīng)嚴(yán)守崗位,依據(jù)規(guī)定時(shí)間上下班,無法按時(shí)到崗應(yīng)提前向上級(jí)領(lǐng)導(dǎo)匯報(bào),由上級(jí)領(lǐng)導(dǎo)負(fù)責(zé)調(diào)換班;值班時(shí)間要盡職盡責(zé),制止從事與值班無關(guān)的事情;IT及相關(guān)部門準(zhǔn)時(shí)報(bào)告;做好一線技術(shù)支持工作;記錄、跟蹤及回饋的效勞臺(tái)支持工作;隨時(shí)監(jiān)視機(jī)房環(huán)境衛(wèi)生和無關(guān)的物品帶入,妥當(dāng)治理設(shè)備工具;遵照機(jī)房安全治理制度規(guī)定,制止任何違規(guī)進(jìn)入機(jī)房人員及其他不當(dāng)行為;監(jiān)視維保廠家對(duì)機(jī)器設(shè)備進(jìn)展定期巡檢和維護(hù),對(duì)巡檢單據(jù)簽字確認(rèn),留檔備案;遵照人員/設(shè)備進(jìn)出機(jī)房登記表做好值班期間的人員、設(shè)備進(jìn)出記錄;網(wǎng)絡(luò)安全治理制度防火墻安全治理職責(zé)說明防火墻的規(guī)律治理,涉及用戶、防火墻治理員、IT經(jīng)理三個(gè)角色;商以及來訪客戶;IT變更的評(píng)估結(jié)果符合公司安全策略和標(biāo)準(zhǔn)要求;申請(qǐng)防火墻權(quán)限流程及創(chuàng)立策略公司業(yè)務(wù)部門工作人員因工作需要申請(qǐng)開通防火墻端口通信權(quán)限時(shí),需要填寫/變更表”;經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后,由防火墻治理員受理需求;防火墻治理員依據(jù)最小授權(quán)原則來評(píng)估此權(quán)限是否與業(yè)務(wù)處理需求相符,ITIT火墻治理員為員工在防火墻上實(shí)施配置變更創(chuàng)立相應(yīng)權(quán)限策略;假設(shè)用戶需要臨時(shí)在防火墻上開通端口訪問權(quán)限,則應(yīng)在“網(wǎng)絡(luò)效勞訪問申請(qǐng)/變更表”備注中注明使用時(shí)限;其它步驟依據(jù)創(chuàng)立防火墻權(quán)限策略流程執(zhí)行;超過使使用;公司業(yè)務(wù)合作伙伴與公司進(jìn)展通信需要在防火墻上開通訪問權(quán)限時(shí),應(yīng)有公司相應(yīng)業(yè)務(wù)部門工作人員來提出開通防火墻端口權(quán)限懇求,并填寫“網(wǎng)絡(luò)效勞訪問申請(qǐng)表”;其余審批步驟與創(chuàng)立公司內(nèi)部員工權(quán)限策略一樣;如因公司系統(tǒng)效勞商與公司進(jìn)展通信,需要在防火墻上開通端口權(quán)限時(shí),應(yīng)由防/IT相應(yīng)權(quán)限策略;在系統(tǒng)效勞商效勞完畢后,必需準(zhǔn)時(shí)撤銷防火墻相應(yīng)策略;IPIP變更防火墻權(quán)限流程及變更策略由于業(yè)務(wù)或技術(shù)變動(dòng)需要變更公司與外部站點(diǎn)之間的通信方式時(shí),涉及到防火墻置變更,撤銷原有權(quán)限策略并創(chuàng)立權(quán)限策略;撤銷防火墻權(quán)限策略IP上配置的相應(yīng)的權(quán)限策略;員工所在業(yè)務(wù)部門通知ITITIP公司系統(tǒng)效勞商的效勞到期后,相關(guān)部門應(yīng)通知ITITIP內(nèi)審和復(fù)核6火墻的設(shè)置是否符合防火墻配置標(biāo)準(zhǔn),并填寫檢查記錄;IT6次“防火墻的配置標(biāo)準(zhǔn)”是否符合公司安全策略要求,并填寫檢查記錄;賬號(hào)和權(quán)限治理制度網(wǎng)絡(luò)設(shè)備賬號(hào)權(quán)限審批制度賬號(hào)權(quán)限治理職責(zé)說明IT及來訪客戶;業(yè)務(wù)部門接口人負(fù)責(zé)本公司與業(yè)務(wù)合作伙伴之間的業(yè)務(wù)協(xié)調(diào)工作;網(wǎng)絡(luò)治理員負(fù)責(zé)受理解決用戶提出的賬號(hào)權(quán)限相關(guān)需求,依據(jù)最小授權(quán)原則,評(píng)IT對(duì)網(wǎng)絡(luò)治理員對(duì)配置變更的評(píng)估結(jié)果進(jìn)展確認(rèn);賬號(hào)申請(qǐng)流程及創(chuàng)立規(guī)章公司業(yè)務(wù)部門工作人員因工作需要建賬號(hào)時(shí),需填寫“系統(tǒng)賬號(hào)申請(qǐng)表”;經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后,由網(wǎng)絡(luò)治理員受理需求;網(wǎng)絡(luò)治理員依據(jù)最小授權(quán)原則評(píng)估用戶賬號(hào)權(quán)限是否與業(yè)務(wù)處理需求相符,并將分析結(jié)果提交IT經(jīng)理審批;經(jīng)IT經(jīng)理審批通過后,網(wǎng)絡(luò)治理員為員工創(chuàng)立賬號(hào)、授予權(quán)限并通知員工;假設(shè),用戶需要建立臨時(shí)帳號(hào),應(yīng)在“系統(tǒng)賬號(hào)申請(qǐng)表”備注中寫明使用時(shí)限;其它步驟依據(jù)創(chuàng)立賬號(hào)的治理制度執(zhí)行;超過使用碼,不得將帳號(hào)供給應(yīng)他人使用;公司業(yè)務(wù)合作伙伴需要?jiǎng)?chuàng)立賬號(hào)時(shí),可以向業(yè)務(wù)部門接口人提出懇求;由業(yè)務(wù)部門接口人向網(wǎng)絡(luò)治理員提出創(chuàng)立賬號(hào)懇求,并填寫“系統(tǒng)賬號(hào)申請(qǐng)表”;其余審批步驟與建公司內(nèi)部員工賬號(hào)步驟一樣;IT統(tǒng)效勞商效勞到期完畢后,必需準(zhǔn)時(shí)賜予注銷;具有一般訪問外網(wǎng)權(quán)限,并制止客戶賬號(hào)訪問公司內(nèi)部網(wǎng)絡(luò)系統(tǒng);一旦客戶離開則馬上撤銷其賬號(hào);的操作納入安全審計(jì)日志中;名稱、部門和賬號(hào)所關(guān)聯(lián)的業(yè)務(wù)等必要信息;號(hào),應(yīng)在投入生產(chǎn)前更改缺省賬號(hào)密碼;賬號(hào)權(quán)限變更當(dāng)遇到用戶崗位變動(dòng)或者業(yè)務(wù)變更,需要修改原有賬號(hào)訪問權(quán)限時(shí);網(wǎng)絡(luò)治理員應(yīng)要求用戶重填寫“系統(tǒng)賬號(hào)申請(qǐng)表”,說明賬號(hào)權(quán)限變更理由,提出賬號(hào)權(quán)限變更懇求;經(jīng)用戶所在部門經(jīng)理審批通過后由網(wǎng)絡(luò)治理員受理;網(wǎng)絡(luò)治理員依據(jù)最小授IT經(jīng)IT經(jīng)理審批通過后,網(wǎng)絡(luò)治理員修改用戶賬號(hào)權(quán)限并通知員工;賬號(hào)注銷ITIT賬號(hào);網(wǎng)絡(luò)治理員在確認(rèn)沒有和此賬號(hào)相關(guān)聯(lián)的系統(tǒng)配置和數(shù)據(jù)如使用此賬號(hào)加密的數(shù)據(jù)后,撤銷用戶賬號(hào)的訪問權(quán)限并注銷用戶賬號(hào);假設(shè)存在賬號(hào)直接關(guān)聯(lián)的系統(tǒng)配置或數(shù)據(jù)時(shí),應(yīng)首先解除此關(guān)聯(lián),再撤銷用戶賬號(hào)的訪問權(quán)限并注銷用戶賬號(hào);ITIT治理員在確定已經(jīng)取消系統(tǒng)效勞商賬號(hào)與相關(guān)配置和數(shù)據(jù)的關(guān)聯(lián)性后,撤銷系統(tǒng)效勞商賬號(hào);3使用的賬號(hào),經(jīng)賬號(hào)所屬部門經(jīng)理確認(rèn)后準(zhǔn)時(shí)給與注銷;如賬號(hào)所屬部門要求保存賬號(hào),應(yīng)提交保存申請(qǐng)和保存期限;賬號(hào)所屬部門不能將賬號(hào)任憑轉(zhuǎn)給其他用戶使用;對(duì)所保存的用戶賬號(hào),設(shè)置該賬號(hào)處于禁用狀態(tài),重啟用這些賬號(hào)時(shí),賬號(hào)所屬部門仍需向運(yùn)行維護(hù)部門提出申請(qǐng);經(jīng)IT供用戶使用;賬號(hào)權(quán)限復(fù)查戶清單,建立相應(yīng)的“賬號(hào)權(quán)限矩陣表”,進(jìn)展集中治理,并定期維護(hù)和更;網(wǎng)絡(luò)治理員應(yīng)參照系統(tǒng)訪問把握策略,和“賬號(hào)權(quán)限矩陣表”,至少每半年復(fù)查用戶的訪問權(quán)限;對(duì)高權(quán)限賬號(hào)的安排狀況,網(wǎng)絡(luò)治理員至少每半年核查一次,以便準(zhǔn)時(shí)查處并清完全登記,并對(duì)登記的內(nèi)容進(jìn)展檢查;賬號(hào)密碼治理注冊(cè)時(shí),為其賬號(hào)設(shè)置初始密碼,并在首次啟用時(shí)強(qiáng)制用戶對(duì)密碼進(jìn)展更改;網(wǎng)絡(luò)設(shè)備賬號(hào)密碼應(yīng)妥當(dāng)使用和保管,并依據(jù)以下建議進(jìn)展設(shè)置,以確保賬號(hào)安全：全部賬號(hào)密碼均應(yīng)以密文形式存儲(chǔ)在網(wǎng)絡(luò)設(shè)備上;一般用戶密碼長度不少于68置的密碼承受字母與數(shù)字混合形式的字符串;用戶設(shè)置密碼應(yīng)保證自己簡(jiǎn)潔記憶,但盡量不基于以下簡(jiǎn)潔猜測(cè)的字符串,比等;用戶盡量不使用私人用戶密碼;當(dāng)需要訪問多個(gè)網(wǎng)絡(luò)設(shè)備或多重效勞時(shí),建議用戶使用單一的密碼;用戶應(yīng)定期重置密碼,以確保賬號(hào)安全;一般用戶密碼至少每季度重置一次,高權(quán)6能鍵上；時(shí),用戶應(yīng)準(zhǔn)時(shí)報(bào)告網(wǎng)絡(luò)治理員,并馬上重置密碼;治理;網(wǎng)絡(luò)治理員應(yīng)每季度定期檢查用戶密碼是否按以上規(guī)定設(shè)置,對(duì)不符合要求的應(yīng)備的安全;賬號(hào)權(quán)限的內(nèi)部把握與審計(jì)為確保用戶治理和密碼治理的有效性,運(yùn)行維護(hù)部門應(yīng)對(duì)從事該項(xiàng)工作的網(wǎng)絡(luò)管員和用戶進(jìn)展必要的安全意識(shí)教育;網(wǎng)絡(luò)治理員要遵守中心保密制度,確保職業(yè)操守,保證用戶信息的安全;工作中要依據(jù)審批流程嚴(yán)格執(zhí)行,并對(duì)全部操作保存記錄,以備核查;運(yùn)行維護(hù)部門每年組織內(nèi)部審計(jì),以確保該項(xiàng)工作的有效性;內(nèi)部審計(jì)人員一般由業(yè)務(wù)治理部門和運(yùn)行維護(hù)部門的工作人員組成;依據(jù)職責(zé)分別原則,網(wǎng)絡(luò)治理員不強(qiáng)制性要求為準(zhǔn),建議性要求不在審計(jì)范圍之列;內(nèi)部審計(jì)后,審計(jì)人員要認(rèn)真填寫計(jì)結(jié)果要準(zhǔn)時(shí)反響給相應(yīng)部門和人員,并最終由運(yùn)行維護(hù)部門負(fù)責(zé)存檔;主機(jī)賬號(hào)治理制度主機(jī)賬號(hào)治理細(xì)則1、主機(jī)賬號(hào)分類重要賬號(hào)包括：號(hào);具有修改集團(tuán)業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號(hào)為重要賬號(hào);具有讀取涉及集團(tuán)隱秘業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號(hào)為重要賬號(hào);其他主機(jī)賬號(hào)均歸為一般賬號(hào);進(jìn)展治理,到期注銷;2、賬號(hào)注冊(cè)與維護(hù)ID,保護(hù)用戶的操作行為與用戶本人身份唯一對(duì)應(yīng),便于對(duì)用戶行為的審計(jì)以及追溯;檢查系統(tǒng)所賜予用戶的訪問權(quán)限是否與業(yè)務(wù)目標(biāo)匹配,防止消滅過度授權(quán)現(xiàn)象;應(yīng)維護(hù)一份完整的主機(jī)賬戶權(quán)限列表,并做到準(zhǔn)時(shí)更;3、口令生成及保存賬號(hào)安排時(shí)必需同時(shí)生成相應(yīng)的口令,并且與賬號(hào)一起傳送給用戶,不得創(chuàng)立沒有口令的賬號(hào)；??；用戶在承受到賬號(hào)和口令后,應(yīng)在第一次登錄賬號(hào)時(shí)修改口令；產(chǎn)生,則口令不應(yīng)當(dāng)為公開的口令；不得將賬號(hào)口令明文存儲(chǔ)在計(jì)算機(jī)上或?qū)懺谟浭卤旧?；更改全部口令?、口令設(shè)立原則賬號(hào)的口令必需是具有足夠的長度和簡(jiǎn)潔度,使口令難于被猜測(cè)；賬號(hào)的口令在必要時(shí)間或次數(shù)最少5次內(nèi)不得循環(huán)使用；知現(xiàn)在的口令；后一個(gè)口令的時(shí)機(jī)；賬號(hào)的口令不應(yīng)當(dāng)取有意義的詞語或其他符號(hào),如使用者的姓名,生日或其它易于猜測(cè)的信息;6特別字符中的至少兩類；重要賬號(hào)口令長度不得低于8位,口令中必需包含大、小寫字母、數(shù)字和特別字符,且不得為有意義的單詞或短語;5、賬號(hào)的取消用戶假設(shè)因職責(zé)變動(dòng)而離崗,不再需要系統(tǒng)權(quán)限且無須將賬號(hào)移交給其他責(zé)任人,其原崗位主管應(yīng)當(dāng)申請(qǐng)銷戶,由治理員取消該賬號(hào)的全部權(quán)限；賬號(hào)取消的同時(shí),應(yīng)當(dāng)將賬號(hào)對(duì)應(yīng)的應(yīng)用系統(tǒng)和效勞的權(quán)限同時(shí)注銷,保證該賬號(hào)對(duì)應(yīng)用系統(tǒng)的訪問企圖失效;6、口令使用和治理原則重要賬號(hào)口令應(yīng)在90天內(nèi)至少更換一次,一般賬號(hào)口令至少在半年內(nèi)更換一次；對(duì)重要設(shè)備和系統(tǒng)建議承受一次性口令方式進(jìn)展認(rèn)證;5系統(tǒng)治理員修改賬號(hào)口令時(shí),應(yīng)提前或同時(shí)通知賬號(hào)使用人,以免影響其正常使用;各級(jí)口令保管落實(shí)到人,口令全部人須妥當(dāng)保存,各級(jí)口令不得以任何形式明文存放于可公共訪問的設(shè)備中;消滅以下任何一種狀況時(shí),相關(guān)口令必需馬上更改并做好記錄：把握口令的治理員離開崗位；因工作需要,由治理員以外人員使用賬號(hào)及口令登錄操作后；7、治理員的責(zé)任與義務(wù)確保除匿名賬號(hào)外,系統(tǒng)中全部用戶都必需有口令；確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認(rèn)口令的賬號(hào)；確保重要賬號(hào)的口令具有足夠強(qiáng)度；定期審計(jì),檢查系統(tǒng)用戶的數(shù)量和權(quán)限；為用戶普及口令安全學(xué)問；建議同一個(gè)治理員在不同主機(jī)上使用不同的賬號(hào)口令;主機(jī)賬號(hào)申請(qǐng)流程業(yè)務(wù)部門提出申請(qǐng),填寫主機(jī)賬號(hào)申請(qǐng)單;申請(qǐng)單應(yīng)填寫申請(qǐng)部門、申請(qǐng)人、申請(qǐng)日期、申請(qǐng)緣由說明等信息;導(dǎo)審核簽字,再交由信息中心領(lǐng)導(dǎo)審核簽字;全部審核都通過后,由運(yùn)行維護(hù)部門負(fù)責(zé)對(duì)申請(qǐng)的主機(jī)賬號(hào)進(jìn)開放通執(zhí)行,并將執(zhí)行的狀況填入主機(jī)賬號(hào)申請(qǐng)單;打印版的主機(jī)賬號(hào)申請(qǐng)單由運(yùn)行維護(hù)部門存檔并長期保管;主機(jī)賬號(hào)取消流程申請(qǐng)日期、申請(qǐng)緣由說明等信息;門領(lǐng)導(dǎo)審核簽字,再交由信息中心領(lǐng)導(dǎo)審核簽字;全部審核都通過后,由運(yùn)行維護(hù)部門負(fù)責(zé)對(duì)申請(qǐng)的主機(jī)賬號(hào)進(jìn)開放通執(zhí)行,并將執(zhí)行的狀況填入取消主機(jī)賬號(hào)申請(qǐng)單;打印版的取消主機(jī)賬號(hào)申請(qǐng)單由運(yùn)行維護(hù)部門存檔并長期保管;數(shù)據(jù)庫賬號(hào)及權(quán)限治理制度數(shù)據(jù)庫賬號(hào)治理細(xì)則1、數(shù)據(jù)庫賬號(hào)分類數(shù)據(jù)庫賬號(hào)依其用途分為四類：超級(jí)賬號(hào),如Oracle數(shù)據(jù)庫中的sys、system;為系統(tǒng)一般賬號(hào),如Oracle數(shù)據(jù)庫中的scott等;為滿足業(yè)務(wù)系統(tǒng)運(yùn)行需要而創(chuàng)立的賬號(hào)為業(yè)務(wù)賬號(hào);2、賬號(hào)創(chuàng)立及維護(hù)數(shù)據(jù)庫環(huán)境搭建完成后,創(chuàng)立任何的數(shù)據(jù)庫賬號(hào)都必需經(jīng)過正式的審批流程;審計(jì)以及追溯;配,防止消滅過度授權(quán)現(xiàn)象;應(yīng)維護(hù)完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權(quán)限列表各一份,并做到準(zhǔn)時(shí)更;3、口令生成及保存創(chuàng)立沒有口令的賬號(hào)；途截??；不得將賬號(hào)口令明文存儲(chǔ)在計(jì)算機(jī)上或?qū)懺谟浭卤旧?；并更改全部口令?、口令設(shè)立原則數(shù)據(jù)庫賬號(hào)的口令必需是具有足夠的長度和簡(jiǎn)潔度,使口令難于被猜測(cè)；數(shù)據(jù)庫賬號(hào)的口令在必要時(shí)間或次數(shù)最少5次內(nèi)不得循環(huán)使用；口令推知現(xiàn)在的口令；分析出后一個(gè)口令的時(shí)機(jī)；其它易于猜測(cè)的信息;口令最低標(biāo)準(zhǔn):業(yè)務(wù)賬號(hào)和個(gè)人賬號(hào)口令長度不得低于6位,口令字符中須包含8位,口5、賬號(hào)的取消業(yè)務(wù)賬號(hào)的取消需要經(jīng)過正式的審批流程;個(gè)人用戶假設(shè)因職責(zé)變動(dòng)而離崗,不再需要數(shù)據(jù)庫權(quán)限且無須將個(gè)人賬號(hào)移交全部權(quán)限；6、口令使用和治理原則系統(tǒng)超級(jí)賬號(hào)口令應(yīng)在90天內(nèi)至少更換一次,業(yè)務(wù)賬號(hào)口令和個(gè)人賬號(hào)口令至少在一年內(nèi)更換一次；實(shí)際狀況設(shè)置嘗試次數(shù),一般為5次;使用;存放于可公共訪問的設(shè)備中;以下狀況時(shí)相關(guān)口令必需馬上更改并做好記錄：把握口令的治理員離開崗位；因工作需要,由治理員以外人員使用賬號(hào)及口令登錄操作后；有跡象說明口令可能被泄露;數(shù)據(jù)庫賬號(hào)申請(qǐng)流程申請(qǐng)日期、申請(qǐng)緣由說明等信息;領(lǐng)導(dǎo)審核簽字,再交由信息中心領(lǐng)導(dǎo)審核簽字;將執(zhí)行的狀況填入數(shù)據(jù)庫賬號(hào)申請(qǐng)單;打印版的數(shù)據(jù)庫賬號(hào)申請(qǐng)單由運(yùn)