（医院信息科按JCI要求）信息系统安全制度 - 图文

题目：信息系统安全制度 管理制度 编号： 页码：32—21 附件： 重新使用旧密码之前，该安全设置确定某个用户帐户所使用的新密码必须不能与强制密码历史 24 该帐户所使用的最近多少旧密码一样。该值必须为0到24之间的一个数值。该策略通过确保旧密码不能在某段时间内重复使用，使用户帐户更安全。 该安全设置确定系统要求用户更改密码之前可以使用该密码的时间（单位为天）。可将密码的过期天数设置在1至999天之间。如果将天数设置为0，则指定密码永密码最长使用期限 90 不过期。如果密码最长使用期限在1至999天之间，那么“密码最短使用期限”（下面将介绍）必须小于密码最长使用期限。如果密码最长使用期限设置为0，则密码最短使用期限可以是1至998天之间的任何值。 该安全策略设置确定用户可以更改密码之前必须使用该密码的时间（单位为天）。可以设置1到998天之间的某个值，或者通过将天数设置为0，允许立即更改密码。密码最短使用期限 1 密码最短使用期限必须小于上面设置的“密码最长使用期限”，除非密码最长使用期限设置为0（表明密码永不过期）。如果密码最长使用期限设置为0，那么密码最短使用期限可设置为0到998天之间的任意值。 该安全设置确定用户帐户的密码可以包密码长度最小值 10 含的最少字符个数。可以设置为1到14个字符之间的某个值，或者通过将字符数设置为0，可设置不需要密码。 ? 设置严谨的帐户策略 策略名称 安全设置值 策略说明 该安全设置确定锁定的帐户在自动解锁帐户锁定时间 30 前保持锁定状态的分钟数。有效范围从0到99,999分钟。如果将帐户锁定时间设

题目：信息系统安全制度 管理制度 编号： 页码：32—22 附件： 置为0，那么在管理员明确将其解锁前，该帐户将被锁定。如果定义了帐户锁定阈值，则帐户锁定时间必须大于或等于重置时间。只有当指定了帐户锁定阈值时，该策略设置才有意义 该安全设置确定造成用户帐户被锁定的登录失败尝试的次数。无法使用锁定的帐帐户锁定阈值 3 户，除非管理员进行了重新设置或该帐户的锁定时间已过期。登录尝试失败的范围可设置为0至999之间。 该安全设置确定在登录尝试失败计数器被复位为0（即0次失败登录尝试）之前，复位帐户锁定计数器 30 尝试登录失败之后所需的分钟数。有效范围为1到99,999分钟之间。如果定义了帐户锁定阈值，则该复位时间必须小于或等于帐户锁定时间。 ? 对于Windows系统及时打“补丁”，Linux系统要更新“内核”

? 数据库用户设置规范：如果数据库用户是用于应用系统数据连接专用配置的，则此数据库用户 不能为SA权限，且不能把此数据库用户和密码再给个人使用，如果个人确实需要申请的，应另开个人使用的数据库用户名。

3.2.3.2客户端 3.2.3.2.1设置规则

对于客户端电脑密码设置制定以下原则： ? 系统是XP HOME的，可以参照3.2.1.4.节所述

? XP PRO、WIN2000的电脑，参照3.2.1.3.3节所述进行规则设置 ? 系统是LINUX的，可以按照如下方法进行修改：

? 打开终端，输入：passwd username

? 注意：username指的是你登陆系统的用户名，例如你登陆系统的用户名是qfhotel，那

么修改的方法就是：passwd qfhotel

? 由于客户端密码的修改比较简单，在工作中应指导用户如何进行操作

? 在实际使用中，可以参照业务系统的重要性质，电脑是公用或专用等情形而酌情处理！例如公共使用的电脑应考虑方便使用而加强密码设置。 3.2.3.2.2用户操作指南

客户端修改密码的操作比较简单，这里介绍如何修改系统密码

修改电脑系统密码，依次点击：开始—设置—控制面板—用户帐户，如下图

题目：信息系统安全制度 管理制度 编号： 页码：32—23 附件：

题目：信息系统安全制度 管理制度 编号： 页码：32—24 附件：