密码管理与RSASecureID管理制度XXX信息技术有限公司第1页共8页文档编号XX_3_SYS_密码管理与RSASecureID管理制度版本号V1.0密级内部公开文档信息发布版本:V1.0最后发布时间:XX编写人:XX审核人:XX版本控制编号修订人修订时间版本号修订内容说明123第2页共8页目录一、目的..........................................................4二、工作原理简要说明..............................................4三、适用范围:....................................................5四、密码管理制度..................................................54.1密码更改操作要求.............................................54.2密码复杂度与分类.............................................54.3超级管理员密码的保存.........................................54.4密码更新频率:...............................................64.5密码更新要求.................................................6五、RSASECURID管理制度...........................................6六、RSA管理流程...................................................6第3页共8页一、目的公司规模的扩大,业务的不断发展,公司业务对系统安全的要求也越来越高。这不仅仅体现在对核心设备的密码安全操作,同时也要求到生产上其他所有的设备,包括网络设备、应用服务器、数据库服务器等安全远程操作。XXX内部所有对外投入生产运维的业务,都需要通过基于安全的密码管理制度的要求下,完成对安全审计功能,使得每个执行操作的工程师在执行操作时候,都可被记录下来,供于日后的安全审计。同时,也可以合理、有效的规避密码泄漏或者其他安全风险,保证业务不受非授权人员的不正当访问。有必要加强账号与密码管理,特别是密码的有效、可靠、安全管理。根据实际调研、测试结果,我们选择RSA系统作为用户管理与认证系统,以提高公司的授权安全。网络安全的首要工作是提高授权认证级别,我们以前的认证方式是安全级别最低的:共用的用户名和口令认证!这种方式非常容易造成权限的流失和盗取等风险,同时也增加管理上的难度和复杂度。这是网络安全的第一步工作,只有完成了有效安全的用户认证和授权,才可以继续进行审计、预警和安全修复等工作。二、工作原理简要说明RSASecurID系统使用基于硬件令牌(例如钥匙链)。认证者使用简单的一次性认证代码(Password),这个代码每60秒改...
