密码口令管理规定_cmmt

密码口令管理规定

编制：________________

培训：__________（Y/N）

审批：

姓名 职位 签名 日期

目录

1.文件概述

2.制订目标

3.适用范围

4.修改记录

5.定义

6.职责

7.管理细则

内容

1文件概述

本规定针对密码使用周期、复杂性等细节问题给予了明确的规定，以保证公司整体用户密码和口令设置的安全规范。

2制订目标

为了规范公司计算机用户的口令管理，防止黑客攻击和用户越权防问，防止敏感信息的丢失、泄漏或破坏，在公司信息系统总体控制框架下，本规定建立了计算机用户口令设立、使用的具体要求。

3适用范围

本管理规定适用于公司所有电子信息及系统，包括网络设备、个人计算机及服务器、应用系统及数据库的用户口令等。

4修改记录

无

5定义

5.1. 用户：任何被赋予了网络系统上的数据或应用程序访问权限的个人都是用户。

6 职责

6.1. IT部负责用户口令管理方面的规范制定，并提出安全要求，在日常运行维护过程进

行安全检查与审计。

6.2. 系统管理员根据本规定及相关流程文件具体执行用户口令的实际操作，如初始口令设

置，并指导用户遵照流程严格执行。

6.3. 用户有责任按照规定保证用户口令及权限的安全使用。

7 管理细则

7.1. IT部负责制定密码规则和设定用户初始密码，所有用户负责设计和维护自己的密码。

7.2. 密码设置复杂性要求。

7.2.1.密码至少有8个字符长。

7.2.2.密码必须包含以下三四种元素中的三种

z字母A－Z

z字母a-z

z数字0－9

　符号

7.2.3.不得将以下信息作为密码或密码的一部分

z计算机帐户名

z同事，家庭成员，著名人物等的姓名

z电话号码，证件号码或生日

z例如“asdf”的简单密码(在键盘上相连的键)

z英文单词

z默认密码

z以感叹号(!)或问号(?)开始

z以相同的三个字符开始

7.3. 密码最长周期：帐户、密码必须由专人管理，并定期更换，定于901890天更换一次。

当密码的使用时间达到或超过此期限时，系统会自动要求用户更改密码。用户应及时按提示更改密码，否则系统会将用户帐号锁定。

7.4. 第一次登陆修改密码。密码修改要有记录。

7.5. 强制口令历史：重要系统口令，如财务服务器及财务系统的管理员口令的强制口令历

史为34，即相关管理员用户口令只有在改过34次后，才允许使用以前的口令。

7.6. 发生以下情况时，用户帐号将被锁定：

z用户连续五次输入错误的密码；

z超过密码最长期限仍未更改密码；