信息系统密码管理规定

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统密码管理规定

第一条为了加强风险管理,强化保密工作,提高公司信

息系统的安全性,保障信息系统的正常运行以及

业务数据安全,防止黑客攻击和用户越权访问,

防止公司重要信息的丢失、泄漏和破坏,建立科

学、规范的信息系统密码管理规范,特制定本规

定。

第二条本制度所指信息系统密码,包括以下几种类型:

1.公司所有业务系统普通用户密码(包括NC、即时通

讯、上网行为、邮箱、视频会议等业务登录密码);

2.公司所有业务系统权限管理员和系统运维管理员密

码(包括业务系统、网站系统、邮箱系统、安全审

计系统、备份系统、虚拟化系统、防病毒安全系统、

视频会议系统、存储系统等后台管理密码);

3.应用服务器管理密码(包括运行业务系统服务器、

网站服务器、邮件服务器、安全审计系统服务器、

备份系统服务器、虚拟化系统服务器、防病毒安全

系统服务器、存储设备等登录密码);

4.系统数据库管理员密码;

5.其他网络应用及网络系统(路由器、交换机、上网

行为、VPN等)管理员密码;

第三条应用系统服务器、数据库、网络系统,自身包含

有完整的多级权限管理体系。这些系统的最高权

限分配的其他权限的密码,也需遵守本规定;第四条公司业务系统普通用户的密码设置规范要求如下:

1.密码长度不得低于6位;

2.密码必须包含字母(a-z,A-Z)、数字(0-9)、特殊

字符(!@#$%^&*)中的两种;

3.密码必须6个月更换一次,并且新密码不得与原密

码相同;

第五条对以下密码:

1.司所有业务系统权限管理员和系统运维管理员密

码;

2.应用服务器管理密码;

3.系统数据库管理员密码;

4.其他网络应用及网络系统管理员密码;

其设置规范,应符合以下要求:

1.密码不得低于8位;

2.密码必须包含大小写字母、数字及特殊符号;

3.密码必须每3个月更换一次,并且新密码不得与原

密码相同;

第六条信息系统密码设置规范的系统控制:

1.应用系统应控制密码的有效期,通过设置,强行要

求用户定期进行密码修改,减少密码被盗用的可能

性;

2.用户密码唱的和编码规则限制。强行要求用户密码

符合长度和复杂性要求;

6.系统控制第一次登陆后必须马上更改初始密码;

7.设置用户密码输入错误次数。再密码错误输入三次

后,系统锁定登录用户。用火狐必须通知信息化部

门解除锁定。

第七条公司引进、购买或者自主开发的所有业务系统,

均按照本办法第六条的要求,完善密码管理功能

模块。

第八条所有业务系统各类用户可自行修改密码。密码应

妥善保管,不得公开或告知他人。如果遗忘,应

及时联系信息化相关管理人员重新设置。

第九条信息系统服务器操作系统管理员、系统数据库管

理员和公司网络服务器管理员密码应由不同人员

分别掌控。

第十条信息系统密码在以下情况下,应作修改:

5.在规定的周期内,定期进行密码的变更;

6.用户怀疑系统被破坏、被非法登录或者密码被公开;

7.个人信息系统内置的与用户无关的账户,在账户责

任人调离本岗位时,接替人员必须立即修改账户的

密码,并检查系统中是否还存在其他同类用户;

8.业务系统用户在首次登录系统是,必须及时更改密

码。

第十一条信息化部门负责密码使用情况的监督与检查工

作,发现违规情况,及时向部门负责人报告,病

毒出违规人员纠正错误。

第十二条本管理规定由信息中心负责修订,文件解释权归

信息中心。

第十三条本规定自发布之日起实施。

信息系统密码更改周期

系统重要等级密码更改周期信息系统名称

高中低三个月六个月一年

相关文档
最新文档