信息系统密码管理制度

.

信息系统密码管理制度

为确保网络安全运行，保护信息系统、服务器不受侵害，特制定本管理制度：

、服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗，密码1 不定期更换，建议密码长度不少于6位，建议数字与密码组合使用。

2、如果用户密码忘记，需用户本人亲自申请恢复密码。

、拥有新账户的员工，需尽快修改初始密码，防止账号被盗用。3

、服务器和服务器数据库超级用户必须设置密码，系统管理员严格保管数据库和服务器的4 登录密码。

、门店系统数据库必须设置密码。5

除数据库的超级用户密码和服6位。、服务器和数据库的超级用户密码设置位数必须大于10并在信务器密码不定期更换，其他密码由信息中心工程师定期更换，号，操作时间为每月1 息总监处以电子形式留有备份，提交备份时间为每月1号。

密码类型密码长度更换时间

服务器超级用户密码大于10位两个月更换一次

大于设置好后不做更换10位数据库超级用户密码

位一个月更换一次系统管理员密码大于6

一个月更换一次大于ftp及防火墙等管理员密码 6位

、机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄，如7 有因密码外泄而造成各种损失的，由当事人负全部责任。

8、信息经理有监督检查的责任，需进行抽查，每月不少于一次。

;.