第一章運維管理服務保障制度

為完畢運維任務必須建立對應的技術支持管理制度，使維護工作做到有章可循，有

據可查。同步對制定日勺各個制度日勺執行狀況進行質量考核，對運維團體的工作績效進行

評估，增進制度的更好貫徹，保證高質量地完畢各項維護支持任務。

1.1機房運維管理制度

1.1.1數據中心環境安全管理

數據中心進出安全管理H勺重點在于對不一樣的訪問區域制定不一樣日勺安全管控

和出入原則。將數據中心劃分3類不一樣類別的管控區域和安全區域。公共區域、

辦公區域、機房區域。

(1)公共區域：這些區域一般用于數據中心生活與展示的配套區域。該區域經授

權并在遵守有關制度歐J前提下來訪者可自由進出。

(2)辦公區域：數據中心平常工作區域。此類區域的進入一般為數據中心內部員

工及運維人員。需經授權訪問。

(3)機房區域：機房區域是數據中心的關鍵區域。該區域應有嚴格H勺進出管控，

外來人員進出需提前提出申請，來訪者進出機房區域需經授權，進出需登記。

除了數據中心人員進出管理外，還應考慮設備和物品進出的流程。設備和物品

時進出也應得到正式的審批,尤其是對于機房區域H勺設備應重點管控。應通過機房人

員/設備登記表詳細記錄。設備出門需開具出門偉據等。

1.1.2機房安全管理制度

(1)機房應防塵、防靜電，保持清潔、整潔，設備無塵、排列正規、工具就

位、資料齊全。

(2)機房門內外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到

無垃圾、無污水，以免阻礙通行和工作。

(3)嚴格遵照《消防管理制度》規定，機房內嚴禁煙火，嚴禁寄存和使用易燃易

爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須獲得領

導、消防、安保等有關部門H勺許可方可施工。

(4)外來人員進入機房應嚴格遵照機房進出管理制度規定，填寫人員進出機房

登記表，在有關部門及領導核準后，在值班人員陪伴下進出，機房進出應換穿拖鞋

或鞋套。

(5)進入機房人員服裝必須整潔，保持機房設備和環境清潔。外來人員不得隨

意進行拍照，嚴禁將水及食物帶入機房。

(6)進入機房人員只能在授權區域與其工作內容有關的設備上工作，不得隨意

進入和觸動未經授權以外的區域及設備。

(7)任何設備出入機房，經辦人必須填寫設備出入機房登記表，經有關部門及

領導同意后方可進入或搬出。

1.1.3服務人員安全及保密管理制度

1、維護工程師必須熟悉并嚴格執行安全保密準則。

2、外部人員因公需進入機房，應經上級同意并指定專人帶領方可入內。

3、有關通信設備、網絡組織電路開放等資料不得任意抄錄、復制，防止失密。需要監

聽電路時，應按保密規則進行。

4、機房內消防器材應定期檢查，每個維護人員應熟悉一般消防和安全操作措施。

5、機房內嚴禁吸煙和寄存、使用易燃、易爆物品。

6、搞好安全保密教育，建立定期檢查制度，加強節假日日勺安全保密工作。

7、未經有關領導同意，非機房管理人員嚴禁入機房。

8、機房內嚴禁煙火，不準寄存易燃易爆物品。

9、重視電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。

10、按規定配置消防器材，并定期更新。

11、定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發生。

12、發現事故苗頭，應盡快采用有效措施，并及時匯報領導。

13、進行維修時，嚴格按照程序進行，杜絕人為事故發生。

14、嚴禁違規接入大功率無線發射設備。

1.1.4網絡安全管理制度

1.運行維護部門必須制定對應日勺體系保證網絡安全，維護人員必須確立網絡安全

第一的意識。

2.在網絡建設期必須考慮工程和現網I的關系，加強施工安全管理和網絡割接準備

工作，保證現網H勺安全，嚴禁人為事故發生。

(3)參照《機房平常監控及巡檢內容》準時巡檢機房環境設施，親密注意電源、

溫度、濕度等機房環境狀況；隨時監控IT系統、網絡工作狀態，詳細記錄異常狀

況。

(4)發生任何異常狀況時，應嚴格執行故障應急處理流程及時處理，并向上級

領導及有關部門及時匯很。做好一線技術支持工作。

(5)對業務部門提出的服務祈求，要迅速、精確、耐心地做出解答。并做好事

件日勺記錄、跟蹤及回饋H勺服務臺支持工作。

(6)隨時監督機房環境衛生和無關日勺物品帶入，妥善管理設備工具。

(7)遵照機房安全管理制度規定，制止任何違規進入機房人員及其他不妥行

為。

(8)監督維保廠家對機器設備進行定期巡檢和維護，對巡檢單據簽字確認，留

檔立案。

(9)遵照《人員/設備進出機房登記表》做好值班期間日勺人員、設備進出記錄。

1.2網絡安全管理制度

1.2.1防火墻安全管理職責闡明

1.防火墻日勺邏輯管理，波及顧客、防火墻管理員、IT經理三個角色。

2.顧客包括企業業務部門工作人員、企業業務合作伙伴、企業外部系統服務

商以及來訪客戶。

3.防火墻管理員負責受理處理顧客提出的防火墻有關需求，評估防火墻的配

置措施和變更風險，并將分析成果匯報給IT經理。

4.IT經理負責審批防火墻有關日勺配置變更措施，確認防火墻管理員對此配置

變更的評估成果符合企業安全方略和規范規定。

1.2.2申請防火墻權限流程及創立方略

企業業務部門工作人員因工作需要申請開通防火墻端口通信權限時，需要填寫

“網絡服務訪問申請/變更表”。經顧客所在業務部門經理審批通過后，由防火墻管

理員受理需求。防火墻管理員按照最小授權原則來評估此權限與否與業務處理需求

相符，寫出配置措施和風險分析，并將分析成果提交IT經理審批。經TT經理審批通

過后，防火墻管理員為員工在防火墻上實行配置變更創立對應權限方略。

假如顧客需要臨時在防火墻上開通端口訪問權限，則應在“網絡服務訪問申請/

變更表”備注中注明使用時限。其他環節按照創立防火墻權限方略流程執行。超過

使用時限后，由防火墻管理員告知顧客并得到顧客確認后，撤銷此權限方略。防火

墻管理員應明確告知顧客應對由其所具有歐I防火墻端口權限對生產系統產生日勺影響

負責。顧客應保證開通的端口權限只用于生產業務數據傳播，不可供生產業務以外

的應用服務使用。

企業業務合作伙伴與企業進行通信需要在防火墻上開通訪問權限時，應有企業

對應業務部門工作人員來提出開通防火墻端口權限祈求，并填寫“網絡服務訪問申

請表”。其他審批環節與創立企業內部員工權限方略相似。

如因企業系統服務商與企業進行通信，需要在防火墻上開通端口權限時，應由

防火墻管理員自行填寫“網絡服務訪問申請/變更表”，經IT經理審批通過后方可

創立對應權限方略。在系統服務商服務結束后，必須及時撤銷防火墻對應方略。

防火墻管理員應根據最小授權原則，為來訪客戶1P地址統一在防火墻上配置

對應權限方略，并嚴禁來訪客戶IP地址訪問企業內部網絡。

1.2.3變更防火墻權限流程及變更方略

由于業務或技術變動需要變更企業與外部站點之間日勺通信方式時,波及到防火

墻有關權限方略的變動，應當由業務部門員工向防火墻管理員提交“網絡服務訪問

申請/變更表”。經業務部門經理審批通過后防火墻管理員受理需求，分析變更實行

過程和有關風險，提交IT經理審批。經IT經理審批通過后，防火墻管理員在防火墻

上實行配置變更，撤銷原有權限方略并創立新權限方略。

1.2.4撤銷防火墻權限方略

企業業務部門工作人員進行部門調動、離職時，需要撤銷其原IP地址在防火墻

上配置H勺對應的權限方略。員工所在業務部門告知IT經理，由IT經理指定防火墻管

理員在防火墻上實行配置變更，撤銷員工IP地址所具有的權限。

企業系統服務商的服務到期后，有關部門應告知IT經理，由IT經理指定防火墻

管理員在防火墻上實行配置變更撤銷系統服務商IP地址所具有的權限。

1.2.5內審和復核

根據職責分離原則，防火墻管理員備份崗位工作人員每6個月應負責檢查一次

防火墻日勺設置與否符合防火墻配置規范，并填寫檢查記錄。IT經理每6個月負責檢

查一次“防火墻的配置規范”與否符合企業安全方略規定，并填寫檢查記錄。

1.3賬號和權限管理制度

1.3.1網絡設備賬號權限審批制度

1.3.1.1賬號權限管理職責闡明

賬號權限日勺管理，包括顧客賬號時添加、修改和注銷操作。波及顧客、業務部

門接口人、網絡管理員和IT經理四個角色。

顧客包括企業業務部門工作人員、企業業務合作伙伴、企業外部系統服務商以

及來訪客戶。

業務部門接口人負責我司與業務合作伙伴之間的業務協調工作。

網絡管理員負責受理處理顧客提出H勺賬號權限有關需求，按照最小授權原則，

評估賬號權限與否與業務需求相符，與否會對生產業務產生潛在風險。并將評估成

果匯報給IT經理。

IT經理負責審批顧客賬號、權限有關配置變更與否滿足企業對應的安全方略，

對網絡管理員對配置變更的評估成果進行確認。

1.3.1.2賬號申請流程及創立規則

1.企業業務部門工作人員因工作需要新建賬號時，需填寫“系統賬號申請

表”。經顧客所在業務部門經理審批通過后，由網絡管理員受理需求。網

絡管理員按照最小授權原則評估顧客賬號權限與否與業務處理需求相符，

并將分析成果提交IT經理審批。經IT經理審批通過后，網絡管理員為員工

創立賬號、授予權限并告知員工。假如，顧客需要建立臨時帳號，應在

“系統賬號申請表”備注中寫明使用時限。其他環節按照新創立賬號日勺管

理制度執行。超過使用時限后，由網絡管理員告知顧客后，將此賬號注

銷。網絡管理員應明確告知顧客對其所分派口勺賬號的行為負責。顧客要妥

善使用和保管好自己的賬號和密碼，不得將帳號提供應他人使用。

2.企業業務合作伙伴需要創立賬號時，可以向業務部門接口人提出祈求。由

業務部門接口人向網絡管理員提出創立賬號祈求，并填寫“系統賬號申請

表”。其他審批環節與新建企業內部員工賬號環節相似。

3.如因工作需要為企業系統服務商創立賬號時，由網絡管理員根據最小授權

原則自行填寫“系統賬號申請表”，經IT經理審批通過方可后創立賬號。

待系統服務商服務到期結束后，必須及時予以注銷。

4.網絡管理員為來訪客戶統一分派TP地址網段，并實行身份驗證。只容許客

戶具有一般訪問外網權限，并嚴禁客戶賬號訪問企業內部網絡系統，一旦

客戶離開則立即撤銷其賬號。

5.網絡管理員對顧客賬號授權時，應檢查授予日勺訪問等級與否適應業務訪問

控制方略，與否符合網絡的信息安全方略。此外，網絡管理員應對照網絡

設備有關定義，檢查對賬號日勺授權中與否有高權限。如有高權限，必須將

此顧客賬號的操作納入安全審計日志中。

6.按照責任分離I向原則，網絡管理員為通過同意顧客設置賬號，一種賬號對

應唯一日勺顧客，網絡管理員在建立顧客賬號時，要在賬號闡明中詳細標注

顧客名稱、部門和賬號所關聯的業務等必要信息。

7.對于默認系統賬號、商業軟件自建賬號，在正式投產前應刪除或禁用此類

賬號。網絡管理員應嚴加控制。如根據詳細運行環境狀況，確實需要使用

這些賬號，應在投入生產前更改缺省賬號密碼。

1.3.1.3賬號權限變更

當碰到顧客崗位變動或者業務變更，需要修改原有賬號訪問權限時。網絡管理

員應規定顧客重新填寫“系統賬號申請表”，闡明賬號權限變更理由，提出賬號權

限變更祈求。經顧客所在部門經理審批通過后由網絡管理員受理。網絡管理員按照

最小授權原則評估顧客賬號權限與否與'業務處理需求相符，并將分析成果提交IT經

理審批。經IT經理審批通過后，網絡管理員修改顧客賬號權限并告知員工。

1.3.1.4賬號注銷

1.企業內部員工調動、離職或終止使用網絡設備時，需要撤銷其使用的賬

號。顧客所在部門應按流程，告知TT經理，由IT經理指定網絡管理員撤銷員工所

使用日勺賬號。網絡管理員在確認沒有和此賬號有關聯日勺系統配置和數據（如使用此

賬號加密的數據）后，撤銷顧客賬號H勺訪問權限并注銷顧客賬號。假如存在賬號直

接關聯的系統配置或數據時，應首先解除此關聯，再撤銷顧客賬號的訪問權限并注

銷顧客賬號。

2.企業系統服務商服務到期后，有關部門應告知IT經理，由IT經理指定網

絡管理員在確定已經取消系統服務商賬號與有關配置和數據向關聯性后，撤銷系統

服務商賬號。

3.網絡管理員至少每季度檢查顧客賬號的使用狀況，對于長時間（如3個月）

無人使用的賬號，經賬號所屬部門經理確認后及時給與注銷。如賬號所屬部門規定

保留賬號，應提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉給其他顧

客使用。對所保留的顧客賬號，設置該賬號處在禁用狀態，重新啟用這些賬號時，

賬號所屬部門仍需向運行維護部門提出申請。經IT經理審批同意后，網絡管理員方

可激活此賬號供顧客使用。

1.3.1.5賬號權限復查

對于所有注冊并使用企業網絡設備的顧客賬號，網絡管理員應保留正式記錄和

顧客清單，建立對應的“賬號權限矩陣表”，進行集中管理，并定期維護和更新。

網絡管理員應參照系統訪問控制方略，和“賬號權限矩陣表”，至少每六個月復查

顧客的訪問權限。

對高權限賬號H勺分派狀況，網絡管理員至少每六個月核查一次，以便及時查處

并清理未經授權的高權限賬號。對此類高權限賬號，網絡管理員在確認不影響生產

的前提下，應及時回收。事后通報有關顧客和上級領導，并由該顧客承擔對應責任

和懲罰。對高權限顧客賬號日勺使用狀況，網絡管理員需要每月進行查對，查看其使

用狀況與否被完全登記，并對登記的內容進行檢查。

1.3.1.6賬號密碼管理

顧客在登陸網絡設備時，都規定輸入其賬號所對應口勺密碼。網絡管理員會在顧

客注冊時，為其賬號設置初始密碼，并在初次啟用時強制顧客對密碼進行更改。

網絡設備賬號密碼應妥善使用和保管，并按照如下提議進行設置，以保證賬號

安全：

所有賬號密碼均應以密文形式存儲在網絡設備上。

一般顧客密碼長度不少于6個字符，高權限顧客密碼長度不少于8個字符。提議

設置的密碼采用字母與數字混合形式的字符串。

顧客設置密碼應保證自己輕易記憶，但盡量不基于如下輕易猜測的字符串，例

如：個人姓名、部門名麻、企業名稱、號碼、出生日期、持續數字、相似字符

等。

顧客盡量不使用私人顧客密碼。當需要訪問多種網絡設備或多重服務M,提議

顧客使用單一的密碼。

顧客應定期重置密碼，以保證賬號安全。一般顧客密碼至少每季度重置一次，

高權限顧客密碼至少每月重置一次。重置密碼時，顧客應不反復或者循環使用舊日勺

密碼，其中高權限顧客密碼至少6次之內不反復使用。

顧客不應把密碼包括在任何自動登錄程序之中，例如：把密碼存在宏代碼或者

功能鍵上；

顧客忘掉密碼時，可向網絡管理員提出重置密碼祈求，經顧客所在部門領導同

意后，在網絡管理員協助和指導下重新設置密碼。遇有系統或者密碼也許被侵害日勺

跡象時，顧客應及時匯強網絡管理員，并立即重置密碼。

根據職責分離原則，網絡設備高權限賬號密碼應由網絡設備以外崗位的工程師

進行管理。

網絡管理員應每季度定期檢查顧客密碼與否按以上規定設置，對不符合規定的

應及時告知顧客整改。對顧客拒不改正口勺，網絡管理員應強制停用該賬號，以保證

網絡設備的安全。

1.3.1.7賬號權限的內部控制與審計

為保證顧客管理和密碼管理的有效性，運行維護部門應對從事該項工作口勺網絡

管理員有控制措施。必要時可以根據職責分離原則設置雙向監督崗位。同步，要對

網絡管理員和顧客進行必要日勺安全意識教育。

網絡管理員要遵守中心保密制度，保證職業操守，保證顧客信息的安全。工作

中要按照審批流程嚴格執行，并對所有操作保留記錄，以備核查。

運行維護部門每年組織內部審計，以保證該項工作日勺有效性。內部審計人員一

般由業務管理部門和運行維護部門日勺工作人員構成。根據職責分離原則，網絡管理

員不在審計人員行列之內。內部審計的內容重要以“賬號權限管理內部審計表”中

所作的強制性規定為準，提議性規定不在審計范圍之列。內部審計后，審計人員要

認真填寫“賬號權限管理內部審計表”，并對審計成果簽訂意見，必要時要有對應

的I闡明。該審計成果要及時反饋給對應部門和人員，并最終由運行維護部門負責存

檔。

1.3.2主機賬號管理制度

1.3.2.1主機賬號管理細則

1、主機賬號分類

1.主機賬號依其重要程度分為重要賬號和一般賬號。

重要賬號包括：

a）具有集團各業務系統及有關設備的完全或部分管理權限日勺賬號為重要賬

號。

b）具有修改集團業務數據權限的賬號為重要賬號。

c）具有讀取波及集團秘密業務數據權限的賬號為重要賬號。

d）其他管理制度規定為重要賬號者。

其他主機賬號均歸為一般賬號。

2.賬號依其生存周期分為永久賬號和臨時賬號，臨時賬號應嚴格按照其生存周期

進行管理，到期注銷。

2、賬號注冊與維護

1.使用唯一的顧客ID,保護顧客的操作行為與顧客本人身份唯一對應，便于對顧

客行為日勺審計以及追溯。

2.檢查系統所賦予顧客的訪問權限與否與業務m的匹配，防止出現過度授權現象。

3,應維護一份完整日勺主機賬戶權限列表，并做到及時更新。

3、口令生成及保留

1.賬號分派時必須同步生成對應的口令，并且與賬號一起傳送給顧客，不得創立

沒有口令的賬號；

2.管理員在傳遞賬號和口令時，應當采用安全H勺傳播途徑，以保證不會被中途截

取；

3.顧客在接受到賬號和口令后，應在第一次登錄賬號時修改口令；

4.對于以口令作為唯一驗證證據的賬號，假如賬號的顧客名由確定且公開的規則

產生，則口令不應當為公開的口令；

5.不得將賬號口令明文存儲在計算機上或寫在記事本上；

6.為滿足應急響應需求，應將重要賬號的口令密封保留在安全場所，并隨口令日勺

更改及時更換口令信封。口令信封一旦打開，必須立即登錄其中波及H勺所有賬

號并更改所有口令；

7.如發現口令有泄露跡象，應立即匯報主管領導并進行記錄，以便及時處理。

4、口令設置原則

1.賬號的口令必須是具有足夠日勺長度和復雜度，使口令難于被猜測；

2.賬號的口令在必要時間或次數（至少5次）內不得循環使用；

3.賬號曾用的各個口令之間應當是沒有直接聯絡的，以保證不能從此前的口令推

知目前日勺口令；

4.賬號的前后兩個口令之間日勺相似部分應當盡量減少，減低由前一種口令分析出

后一種口令日勺機會；

5.賬號的口令不應當取故意義的詞語或其他符號，如使用者的姓名，生日或其他

易于猜測的信息。

6.口令最低原則:一股賬號口令長度不得低于6位，口令字符中須包括字母、數字、

特殊字符中的至少兩類；重要賬號口令長度不得低于8位，口令中必須包括大、

小寫字母、數字和特殊字符，且不得為故意義的單詞或短語。

5、賬號時取消

1.顧客假如因職責變動而離崗，不再需要系統權限且不必將賬號移交給其他負責

人，其原崗位主管應當申請銷戶，由管理員取消該賬號的所有權限；

2.賬號取消的同步，應當將賬號對應的應用系統和服務的權限同步注銷，保證該

賬號對應用系統的訪問企圖失效。

3.顧客離職后，管理員應當關閉顧客賬號在系統中口勺所有權限。

6、口令使用和管理原則

1.重要賬號口令應在90天內至少更換一次，一般賬號口令至少在六個月內更換一

次；對重要設備和系統提議采用一次性口令方式進行認證。

2.重要口令持續多次嘗試登錄失敗后應暫停該賬號登錄（可以根據實際狀況設置

嘗試次數，一般為5次）。

3.系統管理員修改賬號口令時，應提前（或同步）告知賬號使用人，以免影響其

正常使用。

4.各級口令保管貫徹到人，口令所有人須妥善保留，各級口令不得以任何形式明

文寄存于可公共訪問的設備中。

5.出現如下任何一種狀況時，有關口令必須立即更改并做好記錄：

1）掌握口令的管理員離開崗位；

2）因工作需要，由管理員以外人員使用賬號及口令登錄操作后；

3）有跡象表明口令也許被泄露。

7、管理員的責任與義務

1.保證除匿名賬號外，系統中所有顧客都必須有口令；

2.保證系統和網絡設備上沒有使用默認口令的賬號；

3.保證重要賬號的口令具有足夠強度；

4.定期審計，檢查系統顧客的數量和權限；

5.為顧客普及口令安全知識；

6.提議同一種管理員在不一樣主機上使用不一樣的賬號口令。

1.3.2.2主機賬號申請流程

1.業務部門提出申請，填寫《主機賬號申請單》。申請單應填寫申請部門、申請人、

申請日期、申請原因闡明等信息。

2.《主機賬號申請單》應先由所在業務部門領導審核簽字，然后交由技術管理部

門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執行，并

將執行日勺狀況填入《主機賬號申請單》。

4.打印版口勺《主機賬號申請單》由運行維護部門存檔并長期保管。

1.3.2.3主機賬號取消流程

1.業務部門提出申請，填寫《取消主機賬號申請單》。申請單應填寫申請部門、申

請人、申請日期、申請原因闡明等信息。

2.《取消主機賬號申請單》應先由所在業務部門領導審核簽字，然后交由技術管

理部門領導審核簽字，再交由信息中心領導審核簽字。

3.所有審核都通過后，由運行維護部門負責對申請的主機賬號進行開通執行，并

將執行日勺狀況填入《取消主機賬號申請單》。

4.打印版日勺《取消主機賬號申請單》由運行維擔部門存檔并長期保管。

1.3.3數據庫賬號及權限管理制度

1.3.3.1數據庫賬號管理細則

1、數據庫賬號分類

數據庫賬號依其用途分為四類：

1.安裝數據庫時自動創立日勺賬號為系統賬號，其中具有數據庫管理權限的為系統

超級賬號,如Oracle數據庫中的Isys、systeno

2.安裝數據庫時自動創立日勺賬號為系統賬號，其中不具有數據庫管理權限的賬號

為系統一般賬號，如Oracle數據庫中的Jscott等。

3.為滿足業務系統運行需要而創立日勺賬號為業務賬號。

4.為個人維護數據需要而創立日勺賬號為個人賬號。

2、賬號創立及維護

1.數據庫環境搭建完畢后，創立任何新的數據庫賬號都必須通過正式H勺審批流程。

2.創立新日勺數據庫賬號時，必須明確每個數據庫賬號的負責人，便于對顧客行為

的審計以及追溯。

3.創立新日勺數據庫賬號時，必須檢查數據庫賬號所賦予日勺權限與否與業務目的匹

配，防止出現過度授權現象。

4.應維護完整日勺數據庫賬戶列表及數據庫權限列表各一份，并做到及時更新。

3、口令生成及保留

1.數據庫賬號分派時必須同步生成對應的口令，并且與賬號一起傳送給顧客，不

得創立沒有口令的賬號；

2.管理員在傳遞數據庫賬號和M令時，應當采用安全的傳播途徑，以保證不會被

中途截取；

3.不得將賬號口令明文存儲在計算機上或寫在記事本上；

4.為滿足應急響應需求，應將數據庫賬號的口令密封保留在安全場所，并隨口令

的更改及時更換口令信封。口令信封一旦打開，必須立即登錄其中波及的所有

賬號并更改所有口令；

5.如發現口令有泄露跡象，應立即匯報主管領導并進行記錄，以便及時處理。

4、口令設置原則

1.數據庫賬號日勺口令必須是具有足夠的長度和復雜度，使口令難于被猜測;

2.數據庫賬號日勺口令在必要時間或次數（至少5次）內不得循環使用；

3.數據庫賬號曾用的各個口令之間應當是沒有直接聯絡時，以保證不能從此前日勺

口令推知目前的口令；

4.數據庫賬號的前后兩個口令之間的相似部分應當盡量減少，減低由前一種口令

分析出后一種口令的機會；

5.數據庫賬號日勺口令不應當取故意義的詞語或其他符號，如使用者日勺姓名，生日

或其他易于猜測日勺信息。

6.口令最低原則:業務賬號和個人賬號口令長度不得低于6位，口令字符中須包括

字母、數字、特殊字符中的至少兩類；系統超級賬號口令長度不得低于8位，口

令中必須包括大、小寫字母、數字和特殊字符，且不得為故意義的單詞或短語。

5、賬號時取消

1.業務賬號的取消需要通過正式的審批流程。

2.個人顧客假如因職責變動而離崗，不再需要數據庫權限且不必將個人賬號移交

給其他負責人，其原崗位主管應當申請銷戶，由數據庫管理員取消該個人賬號

的所有權限；

3.個人顧客離職后，數據庫管理員應當刪除該個人顧客日勺數據庫賬號。

6、口令使用和管理原則

1.系統超級賬號口令應在90天內至少更換一次，業務賬號口令和個人賬號口令至

少在一年內更換一次；

2.業務賬號和個人賬號的口令持續多次嘗試登錄失敗后應暫停該賬號登錄（可以

根據實際狀況設置嘗試次數，一般為5次）。

3.數據庫管理員修改賬號口令時，應