文本描述
文档编号
XX_3_SYS_密码管理与RSA SecureID管理制度
版 本 号
V1.
密 级
内部公开
密码管理与RSA SecureID管理制度
XXX信息技术有限公司
文档信息
发布版本:V1.
最后发布时间:XX
编写人:XX
审核人:XX
版本控制
编号
修订人
修订时间
版本号
修订内容说明
目 录
一、 目的
二、 工作原理简要说明
三、 适用范围:
四、 密码管理制度
4.1 密码更改操作要求
4.2 密码复杂度与分类
4.3 超级管理员密码的保存
4.4 密码更新频率:
4.5 密码更新要求
五、 RSA SECURID管理制度
六、 RSA管理流程
目的
公司规模的扩大,业务的不断发展,公司业务对系统安全的要求也越来越高。这不仅仅体现在对核心设备的密码安全操作,同时也要求到生产上其他所有的设备,包括网络设备、应用服务器、数据库服务器等安全远程操作。
XXX内部所有对外投入生产运维的业务,都需要通过基于安全的密码管理制度的要求下,完成对安全审计功能,使得每个执行操作的工程师在执行操作时候,都可被记录下来,供于日后的安全审计。同时,也可以合理、有效的规避密码泄漏或者其他安全风险,保证业务不受非授权人员的不正当访问。有必要加强账号与密码管理,特别是密码的有效、可靠、安全管理。根据实际调研、测试结果,我们选择RSA 系统作为用户管理与认证系统,以提高公司的授权安全。
网络安全的首要工作是提高授权认证级别,我们以前的认证方式是安全级别最低的:共用的用户名和口令认证!这种方式非常容易造成权限的流失和盗取等风险,同时也增加管理上的难度和复杂度。
这是网络安全的第一步工作,只有完成了有效安全的用户认证和授权,才可以继续进行审计、预警和安全修复等工作。
工作原理简要说明
RSA SecurID系统使用基于硬件令牌(例如钥匙链)。认证者使用简单的一次性认证代码(Password),这个代码每60秒改变一次。用户将他们的个人识别码(pin)与此代码组合起来,以生成口令。RSA SecurID可以满足高安全级别的身份认证,高安全风险的资产将逐渐采用RSA作为认证手段。Relay服务器将首先采用RSA作为身份认证方式。需要从公网访问公司服务器的用户必须申请RSA SecurID。
适用范围:
访问服务网络设备、服务器以及其它服务资源的所有部门,根据访问频率,分为经常访问用户与偶然访问用户。对经常访问的用户,会根据流程进行配备。对偶然访问用户可按流程向安全管理员申请。
密码管理制度
密码更改操作要求
要求符合系统部定义的双人检查制度
系统工程师更改应用服务器密码;数据库工程师更改数据服务器密码;网络工程师更改密码等
密码复杂度与分类
每次设置的用户密码需要符合密码复杂度(复杂度要求英文,数字,字母,符号复用,