首页 > 资料专栏 > 经营 > 管理工具 > 管理制度 > 密码管理与RSASecurID管理制度DOC

密码管理与RSASecurID管理制度DOC

仁和海外
V 实名认证
内容提供者
热门搜索
SAS 管理制度
资料大小:12KB(压缩后)
文档格式:DOC(8页)
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2024/5/29(发布于广东)

类型:积分资料
积分:10分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


“密码管理与RSASecurID管理制度DOC”第1页图片 图片预览结束,如需查阅完整内容,请下载文档!
文本描述
文档编号 XX_3_SYS_密码管理与RSA SecureID管理制度 版 本 号 V1. 密 级 内部公开 密码管理与RSA SecureID管理制度 XXX信息技术有限公司 文档信息 发布版本:V1. 最后发布时间:XX 编写人:XX 审核人:XX 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 一、 目的 二、 工作原理简要说明 三、 适用范围: 四、 密码管理制度 4.1 密码更改操作要求 4.2 密码复杂度与分类 4.3 超级管理员密码的保存 4.4 密码更新频率: 4.5 密码更新要求 五、 RSA SECURID管理制度 六、 RSA管理流程 目的 公司规模的扩大,业务的不断发展,公司业务对系统安全的要求也越来越高。这不仅仅体现在对核心设备的密码安全操作,同时也要求到生产上其他所有的设备,包括网络设备、应用服务器、数据库服务器等安全远程操作。 XXX内部所有对外投入生产运维的业务,都需要通过基于安全的密码管理制度的要求下,完成对安全审计功能,使得每个执行操作的工程师在执行操作时候,都可被记录下来,供于日后的安全审计。同时,也可以合理、有效的规避密码泄漏或者其他安全风险,保证业务不受非授权人员的不正当访问。有必要加强账号与密码管理,特别是密码的有效、可靠、安全管理。根据实际调研、测试结果,我们选择RSA 系统作为用户管理与认证系统,以提高公司的授权安全。 网络安全的首要工作是提高授权认证级别,我们以前的认证方式是安全级别最低的:共用的用户名和口令认证!这种方式非常容易造成权限的流失和盗取等风险,同时也增加管理上的难度和复杂度。 这是网络安全的第一步工作,只有完成了有效安全的用户认证和授权,才可以继续进行审计、预警和安全修复等工作。 工作原理简要说明 RSA SecurID系统使用基于硬件令牌(例如钥匙链)。认证者使用简单的一次性认证代码(Password),这个代码每60秒改变一次。用户将他们的个人识别码(pin)与此代码组合起来,以生成口令。RSA SecurID可以满足高安全级别的身份认证,高安全风险的资产将逐渐采用RSA作为认证手段。Relay服务器将首先采用RSA作为身份认证方式。需要从公网访问公司服务器的用户必须申请RSA SecurID。 适用范围: 访问服务网络设备、服务器以及其它服务资源的所有部门,根据访问频率,分为经常访问用户与偶然访问用户。对经常访问的用户,会根据流程进行配备。对偶然访问用户可按流程向安全管理员申请。 密码管理制度 密码更改操作要求 要求符合系统部定义的双人检查制度 系统工程师更改应用服务器密码;数据库工程师更改数据服务器密码;网络工程师更改密码等 密码复杂度与分类 每次设置的用户密码需要符合密码复杂度(复杂度要求英文,数字,字母,符号复用,