3级等保机房制度-密码管理制度

XXXX(单位名称)信息安全体系

密码管理制度

XXXX(单位名称)

文档修改记录

“正式发布”状态的文档版本为X.Y，X≥1，Y≥0，且X、Y值不断累加；

“正在修改”状态的文档指对“正式发布”后的文档进行修改，文档版本为X.Y.Z，其中X.Y同修改之前的文档版本号，Z>0，Z的数值不断累加。

密码管理制度

1、目的

防止黑客攻击和用户越权访问，防止保密信息的丢失、泄漏或破坏。

2、适用范围

域用户、Oracle及SQL数据库用户、邮件用户、各应用系统用户、网络安全设备用户、网络交换及路由设备用户等的密码管理。

3、职责

3.1、IT部门负责制定密码规则和设置数据库及网络设备用户密码。

3.2、各地分公司IT 人员负责设置本地分公司域用户初始密码。

3.3、所有用户负责维护自己的域用户密码。

4、主要内容

4.1、密码最长期限。

域用户密码的有效期限为90天，当密码的使用时间到达此期限前15天，系统在开机用户输入用户名和密码前会自动提示窗口询问，用户是否现在更改密码。用户应及时按提示更改密码，否则用户密码将会在期限到时失效，远程VPN用户使用VPN帐号和域账号进行身份验证。

4.2、强制密码历史。所有更改的密码不可以与原有密码相同，否则失去密码期限限制的作用，域用户的强制密码历史的数量为4个

用户帐号被激活的同时既被强制要求更改初始密码。

4.3、密码最小长度。所有用户的密码最少8位字符。

4.4、密码必须满足以下复杂性要求。用户密码不能包含用户名称中

的3个或3个以上字符禁止使用过于简单的密码

suntech,12345678,abcdefg等密码不能与前4 次旧密码相同

用户密码至少应包括以下五种字符中的3种大写英文字符;

小写英文字符;阿拉伯数字;特殊符号(如!/$/#/%等);Unicode

字符。

4.5、域账号锁定。以下情况发生后域帐号将被锁定域用户连续5

次输入错误的密码。

4.5.1、域用户锁定时间为10 分钟。

4.5.2、当出现域用户账号被锁定的提示时用户应联系本地分公司IT 人员查明原因。

4.6、集团IT部门在域控制器中统一使用域策略管理器部署和配置域用户密码管理策略。

4.7、集团IT部门在防火墙中部署和配置VPN 用户帐号。

4.8、最终用户培训在新员工入司培训中将对此策略进行专门的宣讲。

5、附则

本管理制度由IT职能部门拟定，其解释权归公司。