域账号是用户使用网络功能的凭证，公司向职员提供的绝大多数功能都需要用户身份验证，如文件的访问、网络资源的使用、邮件系统、打印机、PSA系统等。所有公司的员工每人将无偿获得一个账号。

合法的账号由账号名和密码组成，账号名由不超过10个字符的字母组成。账号的命名由员工的姓名的汉语拼音或英文名字组成。有中文名字的员工账号由“名拼音”+“姓拼音”（2字名字）或“名拼音缩写”+“姓拼音”(3字名字)，英文名称则直接由“名”+“姓”组成。

当新入职员工根据账号命名规则产生的账号与已有账号相同时，将新员工的账号在原有账号名后加数字予以区分，如：“名拼音”+“姓拼音”（2字名字）+“数字”或“名拼音缩写”+“姓拼音”(3字名字) +“数字”。为避免数字和字母混用产生误解，应避免使用数字1和0。

新用户账号密码一律预设为：password，用户第一次登陆系统时应首先更改密码。

域管理账号的命名规则由IT管理部制定，且不能向任何泄露该命名规则。

3.2    域账号密码修改方法

 

 

3.5    域账号申请

 

个人账号在员工入职时由人力资源部根据账户规则创建，并填写《新员工入职内部准备单》告之员工。管理账号需要填写《特殊账号申请单》，由事业群负责人及公司信息安全委员会管理者代表审批后转交到IT管理部，由域管理员创建。

域账号由域管理员统一管理，包括新用户登记，用户查询，用户信息修改，用户删除，用户密码修改等工作。

3.6    账号权限变更

 

未经授权许可任何人不得私自变更账号权限，任何未经授权的账号权限变更将由变更者承担责任。由于工作需要变更账号权限，需要填写《特殊账号申请表》，由事业群负责人及公司信息安全委员会管理者代表审批后转交到IT管理部，由域管理员变更。

3.7    安全事项

 

用户的账号密码是保证用户网络隐私权不受侵犯的关键，因此用户必须妥善保护自己的账号密码，并且不要使用过于简单的密码，即使对要好的朋友和同事也不要轻易泄漏密码，以防居心不良的人利用你的账号在网络上传播不良信息而引起不必要的麻烦和纠纷。尤其对于管理账号更要注意账号的安全，防止账号被盗。被盗账号引起的责任由有账号管理人承担。

3.8    账号密码策略

 

Ø  对于每一个授权用户的密码和用户登录账号均是唯一的；

Ø  密码由最少7位字母及数字字符组成（不能是名字或短语且必须包含数字和字母）；

Ø  账号有被禁止的密码规则表，IT管理部定期测试账号密码以识别有缺陷的密码（例如字母和数字顺序、字符的重复、词首大写字母、普通单词、标准姓名），发现缺陷密码将被记录并通知用户更改密码，如同一个账号被三次检验出缺陷密码则该账号将被禁用；

Ø  密码应保持私密性。不能将密码共享、编码到程序中或写下来；

Ø  密码要每隔60天改变一次；

Ø  用户账号在5次失败的登录尝试后被冻结，所有的错误的密码输入将被记录在audit log中，用于以后所需的检查，被禁用的账号必须由本人提交书面说明后才可被启用；

Ø  一次登录在不活动的时间超过20分钟后将被挂起，并要求重新输入密码登录。

3.9    域账号审计

 

IT管理部对域账号进行定期审计，包括账号的登入、注销，对用户权限的修改，对重要文件的访问等进行审计，同时可以使用日志服务器，把所有服务器中的审计文件存放到日志服务器中。