文档编号
XX_3_SYS_密码管理与RSA SecureID管理制度
版 本 号
V1.0 密 级
内部公开
密码管理与RSA SecureID管理制度
XXX信息技术有限公司
文档信息
发布版本：V1.0 最后发布时间：XX
编写人：XX
审核人：XX

版本控制
编号
修订人
修订时间
版本号
修订内容说明
12 3
目 录
一、 目的 4
二、 工作原理简要说明 4
三、 适用范围： 5
四、 密码管理制度 5
4.1 密码更改操作要求 5
4.2 密码复杂度与分类 5
4.3 超级管理员密码的保存 5
4.4 密码更新频率： 6
4.5 密码更新要求 6
五、 RSA SECURID管理制度 6
六、 RSA管理流程 6
目的
公司规模的扩大，业务的不断发展，公司业务对系统安全的要求也越来越高。这不仅仅体现在对核心设备的密码安全操作，同时也要求到生产上其他所有的设备，包括网络设备、应用服务器、数据库服务器等安全远程操作。
XXX内部所有对外投入生产运维的业务，都需要通过基于安全的密码管理制度的要求下，完成对安全审计功能，使得每个执行操作的工程师在执行操作时候，都可被记录下来，供于日后的安全审计。同时，也可以合理、有效的规避密码泄漏或者其他安全风险，保证业务不受非授权人员的不正当访问。有必要加强账号与密码管理，特别是密码的有效、可靠、安全管理。根据实际调研、测试结果，我们选择RSA 系统作为用户管理与认证系统，以提高公司的授权安全。
网络安全的首要工作是提高授权认证级别，我们以前的认证方式是安全级别最低的：共用的用户名和口令认证！这种方式非常容易造成权限的流失和盗取等风险，同时也增加管理上的难度和复杂度。
这是网络安全的第一步工作，只有完成了有效安全的用户认证和授权，才可以继续进行审计、预警和安全修复等工作。
工作原理简要说明
RSA SecurID系统使用基于硬件令牌（例