各位银行业的同行,你们应用系统的用户有定期修改密码吗?如果定期修改应用用户的密码就会涉及到上下游系统的配置要跟着修改,不可避免的在改密这段时间有些业务会受到影响,如果没有定期改密,安全方面又会有问题,应用用户是由系统管理员管还是交给项目组管,是怎么管理的?
1、按照监管要求和安全管理规定,需要定期(一般90天)修改应用的密码。
2、操作系统的应用用户的密码一般由应用自己修改,而且需要主动修改,如果密码过期会影响业务,如ftp用户无法下载、crontab无法执行,影响联机交易。
3、可以对所有用户密码有效期进行动态实时监控,在密码过期前几天主动通知相关应用运维人员主动修改,以避免业务系统因密码过期而业务中断。