信息系统密码管理办法

1.0目的

为了确保网络安全运行，阻止黑客攻击或非法用户越权防问，防止敏感信息的丢失、泄漏或破坏，保证公司的利益。

2.0适用范围

本规范适用于公司所有应系统、网络设计以及网络终端的密码管理。

3.0定义

4.0职责

4.1 IT部：IT部负责本规范的制定和维护；IT负责本规范的执行与监督。

5.0规范内容

5.1每个系统管理员、维护人员或用户的帐号和密码必须是一一对应的。

5.2 密码最长期限：密码的有效期限根据系统特点在系统内设置，当密码的使用时间达到

或超过此期限时，系统会自动要求用户更改密码。用户应及时按提示更改密码，否则

系统会将用户账号锁定。

5.3强制密码历史：密码不应与原有密码相同，否则就失去了密码期限限制的作用。域用

户只有在更改过3次密码后，才能再次使用以前的密码,但不可使用IT部门交付的初

始密码

5.4 密码最小长度：密码最小长度为6位字符,系统管理员和系统维护人员的密码长度至少

为8位字符。

5.5密码复杂性要求密码至少应包括以下四种字符中的3种：

5.5.1大写英文字符

5.5.2小写英文字符

5.5.3阿拉伯数字

5.5.4特殊符号(如!/$/#/%等)

5.6用户密码不能包含用户名称中的3个或3个以上字符。

5.7以下情况发生后，帐号将被锁定:

5.7.1连续五次输入错误的密码后；

5.7.2超过密码最长期限仍未更改密码；

5.7.3计算机黑客攻击。

当出现用户账号被锁定的提示时，用户应联系IT部处理。

5.8 每个密码所有者都应该确保密码不被他人所知，一旦密码被他人获得，应及时更改密

码或者通知IT部处理。

5.9Active Directory的Administrator用户必须在改名后，由风控组系统管理员保管，

各系统管理员在日常工作使用各自的授权用户名。

6.0 相关表单

7.0附则

本办法由IT部拟定并负责解释，经EMT审批后下发实行。

8.0附件

无