主机安全管理制度

XXXX公司主机安全管理制度身份鉴别系统与应用管理员用户设置对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）并提供专用登陆控制模块。采用最小授权原则，进行授权。系统与应用管理员口令安全启

XXXX公司 主机安全管理制度 一、 身份鉴别 系统与应用管理员用户设置 对操作系统进行特权用户的特权分离（如系统管理员、应用管理员等）并提 供专用登陆控制模块。采用最小授权原则，进行授权。 系统与应用管理员口令安全 启用密码口令复杂性要求，设置密码长度最小值为8位，密码最长使用期限 90天，强制密码历史等，保证系统和应用管理用户身份标识不易被冒用。 登陆策略 采用用户名、密码、密钥卡令牌实现用户身份鉴别。 非法访问警示 配置账户锁定策略中的选项，如账户锁定时间、账户锁定阈值等实现结束会 话、限制非法登陆次数和自动退出功能。 二、 主机访问控制 主机信任关系 在域中设置信任与被信任关系，使一个域中的控制器验证另一个域中的用户， 从而自助控制主机信任关系，并配置了数据库主机信任关系。 默认过期用户 超过60天没有更新计算机账户密码的计算机账户设置为默认过期用户，为