信息系统密码管理制度

WORD 格式

专业资料整理

信息系统密码管理制度

为确保网络安全运行，保护信息系统、服务器不受侵害，特制定本管理制度：

1、服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗，密码

不定期更换，建议密码长度不少于 6位，建议数字与密码组合使用。

2、如果用户密码忘记，需用户本人亲自申请恢复密码。

3、拥有新账户的员工，需尽快修改初始密码，防止账号被盗用。

4、服务器和服务器数据库超级用户必须设置密码，系统管理员严格保管数据库和服务器的

登录密码。

5、门店系统数据库必须设置密码。

6、服务器和数据库的超级用户密码设置位数必须大于 10位。除数据库的超级用户密码和服

务器密码不定期更换， 其他密码由信息中心工程师定期更换， 操作时间为每月 1号，并在信

息总监处以电子形式留有备份，提交备份时间为每月 1号。

密码类型 密码长度 更换时间

服务器超级用户密码 大于 10位两个月更换一次

数据库超级用户密码 大于 10位设置好后不做更换

系统管理员密码 大于6位一个月更换一次

ftp 及防火墙等管理员密码 大于6位一个月更换一次

7、机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄，如

有因密码外泄而造成各种损失的，由当事人负全部责任。

8、信息经理有监督检查的责任，需进行抽查，每月不少于一次。