密码安全管理规定

信息系统密码安全管理规定

1.目的

1.1 为了提高公司信息系统的安全性，保障信息系统的正常运行

以及业务数据安全，特制定本规定。

2.范围

2.1通过非应用程序方式访问服务器、信息系统、数据库时遵循

此规定。

2.2 通过正常的业务应用系统进行信息系统数据访问不在此管理

规定范围。

3.定义

3.1 服务器访问：由于机器维护需要以超级用户权限进入服务器

进行服务器操作系统设置、日志查询、机器运行状况查询以

及补丁升级等操作。

3.2信息系统访问：由于软件系统维护需要以超级用户权限进入

信息系统进行系统设置、日志查询、运行状况查询以及系统

更新等操作。

3.3数据库访问：由于数据库维护需要以任何用户权限进入数据

库进行数据库设置、日志查询、运行状况查询以及数据库内

容查询、手工更改等操作。

4.密码等级

4.1 信息系统密码分为三个类型：访问密码、管理密码、数据密

码。

4.2 访问密码分三个等级：高、中、低。

4.2.1高等级服务器访问密码适用于高安全等级的系统运行

服务器，主要包括运行核心业务系统的应用服务器、

核心数据库服务器。

4.2.2 中等级服务器访问密码适用于中安全等级的系统运行

服务器，主要包括运行非核心业务系统的应用服务器

及数据库服务器。

4.2.3 低等级服务器访问密码适用于低安全等级的系统运行

服务器，包括各类用于测试或演示的应用服务器、数

据库服务器以及各类公共服务器。

4.3管理密码分为三个等级：高、中、低。

4.3.1 高等级系统管理员密码适用于高安全等级的应用系

统，主要包括各类核心业务系统。

4.3.2 中等级系统管理员密码适用于中安全等级的应用系

统，包括各类非核心业务系统。

4.3.3 低等级系统管理员密码适用于低安全等级的应用系

统，主要包括各类用于测试或演示的系统。

4.4数据密码分为三个等级：高、中、低。

4.4.1 高等级数据密码适用于高安全等级数据库的超级权

限，主要包括各类核心数据库的超级权限。

4.4.2 中等级数据密码适用于中安全等级的数据库的超级权

限以及核心数据库的受限读写权限。

4.4.3 低等级数据密码适用于中安全等级数据库的数据读写

权限以及核心数据库的受限只读权限以及。

5.权责

5.1 密码使用：信息部人员；

5.2 数据安全监管：总经理指定之人员；

6.密码使用

6.1高等级数据密码、高等级管理密码、高等级访问密码的使用

需获得总经理授权同意。

6.2 中等级数据密码、中等级管理密码、中等级访问密码的使用

需获得XX授权同意。

6.3 低等级数据密码、低等级管理密码、低等级访问密码的使用

需获得信息部经理授权同意。

6.4 被授权人员一旦获知密码后，应有相当强的保密意识，不得

以任何方式告知他人，如不慎泄露密码后，需立即告知信息

部负责人，及时采取补救措施。