1.目的
2.适用范围
3.责任人
4.安全管理规范
4.1名词定义
4.2服务器权限管理规范
4.3服务器管理权限和应用系统权限移交工作规范
4.3.1交接前的准备工作
4.3.2交接的基本程序
4.4操作系统口令和登陆管理规范
4.4.1帐***令创建更改
4.4.2登录生产机
4.4.3创建口令
4.4.4口令长度和复杂度
4.4.5口令传送方式
4.4.6口令保存方式
4.4.7口令实效
4.4.8跳板机设置
4.6密码修改流程
4.7安全事件的定义
4.7.1定义为一般性安全事件
4.7.2定义为重大安全事件
4.8安全事件的处理及通报
4.8.1安全事件的处理:
5.帐户密码安全管理规范
5.1规范内容
5.2密码管理级别
5.3密码审核制度:
5.4密码使用制度
5.5核心系统密码管理
5.6.1密码创建策略
5.6.2密码组合策略
5.6.3定制口令
5.6.4密码规则
5.7帐户密码保存方案
