银行访问控制管理办法模版

1、访问控制管理办法文件编号：编制部门： 版 次 号： 生效日期：xx年06月01日目 录修改与审批记录3第一章总则4第二章访问控制4第三章用户管理要求5第四章口令管理要求信息分级安全管理7第五章口令安全策略8第六章流程控制要求11第七章检查监督11第八章附则12附件：12附件1. 重要系统关键用户权限及口令季度审查表13附件2. 用户权限申请表14附件3. 生产系统口令使用申请表15总则第一条 为了对银行（以下简称“本行”）资产范围内所有的操作系统、数据库系统、应用系统、开发测试系统及网络系统所提供的服务的访问进行合理控制，确保信息被合法使用，禁止非法使用，根据银行信息科技管理制度特制定本管理办

2、法。第二条 本管理办法适用于本行及所辖分、支行。第一章 访问控制第三条 对于需要进行访问控制的操作系统、数据库系统、应用系统、开发测试系统及网络系统，应进行系统设置，保证在进入系统前必须执行登录操作，并且记录登录成功与失败的日志。第四条 对于具有身份验证功能的系统程序，程序所属部门，应建立登录程序的用户，并对有权限的人授权；对于没有用户验证功能的程序，应通过系统的访问权限控制对程序的访问。第五条 生产网和办公网需实现物理隔离。 第六条 对于信息资源的访问以目录或具体文件设置用户可用的最低权限，并通过属性权限与安全权限控制用户的权限。第七条 访问控制权限设置的基本规则是除明确允许执行情况外一般必

3、须禁止。第八条 访问控制的规则和权限应该符合本行业务要求，并记录在案。第九条 系统管理员必须确保用户的权限被限定在许可的范围内，同时能够访问到有权访问的信息。第十条 用户必须使用符合安全要求的口令，并对口令做到保密。第十一条 信息安全管理员必须对分配的权限和口令做定期检查，防止权限被滥用。检查频率为每季度一次，并填写重要系统关键用户权限及口令季度审查表（附件1）。第十二条 网络管理员必须保证网络服务可用，保证使用网络服务的权限得到合理的分配与控制。第十三条 系统管理员制定操作系统访问的规则，用户必须按规则访问操作系统。第十四条 对各部门使用的应用系统或测试系统，由该部门制定访问规定并按规定执行

4、。第十五条 对信息处理设施的使用情况进行监控，及时发现问题并采取必要的安全措施。第二章 用户管理要求第十六条 用户管理的目的在于对本行生产系统、测试环境和开发环境的用户及口令进行规范。第十七条 定义 （一） 生产业务系统：指本行从事金融服务的应用系统，包括综合业务、大小额支付、银联前置等对外营业的各种生产业务系统；（二） 管理信息系统：指本行从事日常办公及信息管理的计算机网络系统，具体包括办公自动化系统、信贷管理、人力资源管理、风险管理平台等用来进行内部管理的应用软件系统；（三） 生产系统：包括生产业务系统和管理信息系统；（四） 培训系统：指本行所有进行培训的系统环境，例如柜员培训系统等；（五

5、） 开发环境：指本行所有进行开发的系统环境；（六） 测试环境：指本行所有进行测试的系统环境；（七） 系统管理员：本行各系统硬件及软件的系统管理人员；（八） 数据库管理员：本行各系统的数据库管理人员；（九） 应用系统管理员：本行各系统的应用维护人员；（十） 测试人员：本行各测试系统的测试人员；（十一） 开发人员：本行各应用系统的开发人员。第十八条 遵循原则（一） 预防性原则：遵循以预防为主、防患于未然的原则，预防案件、事故的发生；（二） 可审计性原则：口令的过程必须保留痕迹，可被审计或追溯；（三） 有限授权原则：对任何人都不能授予过度的、不受监督和制约的权限；（四） 职责不相容原则：对不相容职责

6、进行岗位分离；（五） 监督制约原则：针对口令的使用及记录，建立相应的监督检查机制。第十九条 对于重要系统，应根据职责不相容原则，定义系统不同用户组及其访问权限，包括终端用户、系统开发人员、系统管理员、应用系统管理员等用户组。生产系统用户按照“知所必需”的存取控制原则，填写用户权限申请表（附件2），相关部门负责人审批通过后由系统管理人员操作。第二十条 用户账号必须由安全管理员和系统管理员进行检查，确保用户不会被赋予互相冲突的权限。以下职责互相不相容，且应由不同人员担任：（一） 系统开发；（二） 测试；（三） 系统运行维护管理；（四） 系统安全检查。第二十一条 对于每个生产系统，系统管理员、数据库

7、管理员及应用系统管理员的授权必须由管理层审批。应用系统管理员根据业务部门要求，维护用户权限并定期生成系统用户权限清单，交相应部门负责人审批确认，对于发现的不恰当权限及时修正。第二十二条 禁止开发人员在正常情况下进入生产系统。只有在得到管理层批准执行紧急修复任务时，开发人员才能在运行维护中心的监控下临时进入生产系统，所有的紧急修复活动都应进行记录和审核。第三章 口令管理要求信息分级安全管理第二十三条 按照信息系统对本行业务的敏感程度、重要程度，以及系统的授权访问用户的范围建议对信息系统进行分级归类，不同级别采取不同的账号、口令管理方式。第二十四条 建议将本行信息系统在口令管理方式上分为三个级别：

8、（一） a级系统，包括核心业务区域、前置区的主机系统。口令管理方式建议采用口令信封双人分段或单人控制的方式；（二） b级系统，包括各种外围业务系统（如网上银行、手机银行、外网网站、oa系统等），口令管理方式建议采用集中账号口令管理方式，并且采用双因素身份认证方式；（三） c级系统，包括各部门内部使用的应用系统、开发系统或测试系统，口令管理方式建议各部门内各系统管理员通过系统内置的账号、口令管理机制进行管理； 第二十五条 生产系统口令分为超级用户口令、数据库用户口令、应用用户口令、中间件口令，口令长度至少为8个不含空格的字符，口令通常应由不代表任何含义的字母、数字和字符混合组成，口令不能和用户的

9、姓名、生日、电话号码、车牌照、公司名称、日期、用户账号等信息相关联。生产系统超级用户口令、数据库用户口令必须定期每90天强制性更改一次，应用用户口令每个月更改一次，若口令逾期而未更改，则该用户将被锁定，口令不能和前6次的口令相同，口令错误输入的次数应不得超过3次，否则用户账号将被锁定。第二十六条 生产系统超级用户口令原则上由系统管理员使用和管理；数据库用户口令由数据库管理员使用和管理；中间件用户口令、应用用户口令及查询用户口令由应用系统管理员使用和管理；网络设备用户口令有网络管理员使用和管理。第二十七条 每个生产系统建立两个同权限的超级用户，一个超级用户作为备份，特殊情况下使用，另一个作为日常

10、维护使用。备用超级用户的口令信封由系统管理员保管。第二十八条 生产系统口令进行分段双人管理，由使用管理人员及安全管理人员共同管理，进行密封，登记造册，列为机密。口令信封由系统管理员管理。第二十九条 工作人员不得向他人泄露自己的计算机口令或使用他人口令进入计算机系统。在进行业务操作和查询时，对所获得的客户和行里资料承担保密责任。第四章 口令安全策略第三十条 口令设置（一） 启用操作系统本身自带的口令安全策略，强制定期更改，强制要求最短口令和口令复杂度，确保能够定期检查口令的安全策略；（二） windows 系统最少口令长度为8个字符，unix系统最少为8个字符。如果可能的话，windows 系统

11、特权帐号口令应为14个字符，unix系统应为8 个或8个以上字符。（三） 口令设置复杂度必须满足以下要求：1 至少1个字符必须为符号；2 至少1个字符必须为数字；3 口令应区分大小写(至少1个字符为大写，至少1个为小写)。（四） 口令设置必须满足以下不易被猜测的特点：1 口令中禁止包含人名或登陆标识符；2 不应使用常见的词语或字典词语；3 好的口令应是由短语转换而来的。（五） 严禁重新使用旧口令；（六） 在为新用户帐号初次创建口令时，必须强制要求用户在第一次登陆时更改口令；（七） 不要与其他人共用一个口令，所有口令都应该被当作本行的机密信息对待；（八） 不允许设定口令恢复功能。如果用户忘记了口

12、令，授权的管理员必须根据文中的规定为最终用户重置口令。第三十一条 口令保存与发布（一） 所有网络级设备、系统级设备和安全级设备的口令必须是由来制定和管理。其余部门负责制定本部门所属设备口令以及保管；（二） 口令不得在电子邮件或其他通讯交流中出现，若需通过电子邮件，必须对传输的口令文件加密，且加密文件口令不得通过本电子邮件传送；（三） 必须通过安全的方式进行口令的移交或发布，在进行口令移交或发布之前，必须对接收者的身份进行确认；（四） 禁止将口令写下并将其放在办公室里，不要在任何计算机系统（包括掌上电脑或类似设备）中存储含有未经过加密的口令文件；（五） 以下与口令有关的活动被认为是不可接受的：1

13、 在其他人面前谈论口令；2 暗示口令内容；3 在调查表或安全表格中透露口令；4 向家庭成员透露口令；5 使用自动记忆口令的功能；6 监控任何网络中的口令；7 非授权尝试访问存储的口令；8 收集其他人的口令；9 暴力猜测口令。第三十二条 口令更改（一） 必须在90天后终止不使用的帐号；（二） 必须每90天更改一次口令。如果给定的口令已超过90天，则必须锁定帐号；（三） 建议可以访问系统帐号的人员每30天更改一次他们的用户口令；（四） 如果必须给予外部方(如厂商支持工程师)系统帐号口令的话，则在外部方完成工作时必须更改口令。第五章 流程控制要求第三十三条 在紧急情况下，非系统管理员使用生产系统口令

14、必须填写生产系统口令使用申请表（附件3），登记内容包括口令使用种类、起止时间、使用原因、口令使用人签名等，经所属科室负责人、部门负责人签字同意后，方可使用生产系统口令。第三十四条 口令信封开启时，使用人员和系统管理员或安全管理员必须双人在场，同时对口令信封封口处的签字进行检查。第三十五条 每次生产系统口令使用完毕后，使用人员和系统管理人员必须立即对口令进行更改；更改后，使用人员将口令进行密封并在封口处签字，交系统管理人员管理，同时办理变更登记手续，以备急需。若不按规定办理，视为该口令仍在使用过程中，出现任何责任事故，由口令使用人负责。第三十六条 在非上班时间或上班时间签字人员不齐（出差）的情况

15、下，若需紧急使用口令，由口令使用人向部门负责人汇报，进行口头确认，经批示同意后，可使用口令，手续后补。第三十七条 当发生人员岗位变动或离职，it部门根据相关部门书面通知进行相应的系统权限及口令调整或回收。第六章 检查监督第三十八条 安全管理员负责检查监督生产系统的口令管理，每月进行1次检查。第七章 附则第三十九条 本办法由银行总行负责制定、解释和修改。第四十条 本办法自发布之日起施行。附件：1.重要系统关键用户权限及口令季度审查表2.用户权限申请表3生产系统口令使用申请表附件1. 重要系统关键用户权限及口令季度审查表重要系统关键用户权限及口令季度审查表检查时间被检查部门被检查系统检查人员检查依据序号用户账号口令检查结果权限检查检查备注附件2. 用户权限申请表用