信息系统密码管理规定

信息系统密码管理规定

第一条为了加强风险管理,强化保密工作，提高公司信息系统得安全性，保障信息系统得正常运行以及业务

数据安全，防止黑客攻击与用户越权访问，防止

公司重要信息得丢失、泄漏与破坏,建立科学、规

范得信息系统密码管理规范,特制定本规定。

第二条本制度所指信息系统密码,包括以下几种类型：

1.公司所有业务系统普通用户密码（包括NC、即时通

讯、上网行为、邮箱、视频会议等业务登录密码）;

2.公司所有业务系统权限管理员与系统运维管理员密

码(包括业务系统、网站系统、邮箱系统、安全审计

系统、备份系统、虚拟化系统、防病毒安全系统、

视频会议系统、存储系统等后台管理密码）;

3.应用服务器管理密码（包括运行业务系统服务器、

网站服务器、邮件服务器、安全审计系统服务器、

备份系统服务器、虚拟化系统服务器、防病毒安全

系统服务器、存储设备等登录密码）；

4.系统数据库管理员密码;

5.其她网络应用及网络系统(路由器、交换机、上网行

为、ＶＰN等)管理员密码；

第三条应用系统服务器、数据库、网络系统，自身包含有完整得多级权限管理体系。这些系统得最高权限

分配得其她权限得密码,也需遵守本规定；

第四条公司业务系统普通用户得密码设置规范要求如下:

1.密码长度不得低于６位;

2.密码必须包含字母（a－z，A—Z）、数字（0-９）、

特殊字符(!#$%＾＆*)中得两种；

3.密码必须6个月更换一次,并且新密码不得与原密

码相同；

第五条对以下密码:

1.司所有业务系统权限管理员与系统运维管理员密

码；

2.应用服务器管理密码；

3.系统数据库管理员密码；

4.其她网络应用及网络系统管理员密码；

其设置规范,应符合以下要求：

1.密码不得低于8位；

2.密码必须包含大小写字母、数字及特殊符号；

3.密码必须每3个月更换一次，并且新密码不得与原

密码相同；

第六条信息系统密码设置规范得系统控制:

1.应用系统应控制密码得有效期，通过设置,强行要求

用户定期进行密码修改，减少密码被盗用得可能性；

2.用户密码唱得与编码规则限制。强行要求用户密码

符合长度与复杂性要求；

3.系统控制第一次登陆后必须马上更改初始密码；

4.设置用户密码输入错误次数.再密码错误输入三次

后，系统锁定登录用户。用火狐必须通知信息化部

门解除锁定。

第七条公司引进、购买或者自主开发得所有业务系统,均按照本办法第六条得要求，完善密码管理功能模块. 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管，不得公开或告知她人。如果遗忘，应及

时联系信息化相关管理人员重新设置。

第九条信息系统服务器操作系统管理员、系统数据库管理员与公司网络服务器管理员密码应由不同人员分

别掌控。

第十条信息系统密码在以下情况下，应作修改：

1.在规定得周期内，定期进行密码得变更；

2.用户怀疑系统被破坏、被非法登录或者密码被公开；

3.个人信息系统内置得与用户无关得账户,在账户责

任人调离本岗位时，接替人员必须立即修改账户得

密码，并检查系统中就是否还存在其她同类用户；

4.业务系统用户在首次登录系统就是,必须及时更改

密码。

第十一条信息化部门负责密码使用情况得监督与检查工作,发现违规情况,及时向部门负责人报告，病毒

出违规人员纠正错误.

第十二条本管理规定由信息中心负责修订，文件解释权归信息中心。

第十三条本规定自发布之日起实施。

信息系统密码更改周期