密码。用户应定期重置密码，以确保账号安全。普通用户密码至少每季度重置一次，高权限用户密码至少每月重置一次。重置密码时，用户应不重复或者循环使用旧的密码，其中高权限用户密码至少6次之内不重复使用。用户不应把密码包含在任何自动登录程序之中，例如：把密码存在宏代码或者功能键上；用户忘记密码时，可向网络管理员提出重置密码请求，经用户所在部门领导批准后，在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时，用户应及时报告网络管理员，并立即重置密码。根据职责分离原则，网络设备高权限账号密码应由网络设备以外岗位的工程师进行管理。
b
fb
网络管理员应每季度定期检查用户密码是否按以上规定设置，对不符合要求的应及时通知用户整改。对用户拒不改正的，网络管理员应强制停用该账号，以确保网络设备的安全。
1317账号权限的内部控制与审计
为确保用户管理和密码管理的有效性，运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时，要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度，确保职业操守，保证用户信息的安全。工作中要按照审批流程严格执行，并对所有操作保留记录，以备核查。
运行维护部门每年组织内部审计，以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则，网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准，建议性要求不在审计范围之列。内部审计后，审计人员要认真填写“账号权限管理内部审计表”，并对审计结果签署意见，必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员，并最后由运行维护部门负责存档。
132主机账号管理制度
1321主机账号管理细则
1、主机账号分类1主机账号依其重要程度分为重要账号和普通账号。重要账号包括：a具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。b具有修改集团业务数据权限的账号为重要账号。c具有读取涉及集团秘密业务数据权限的账号为重要账号。d其它管理制度规定为重要账号者。
b
fb
其他主机账号均归为普通账号。2账号依其生存周期分为永久账号和临时账号，临时账号应严格按照其生存周期
进行管理，到期注销。2、账号注册与维护
1使用唯一的用户ID，保护用户的操作行为与用户本人身份唯一r