信息系统密码安全管理办法.pdf

《信息系统密码安全管理办法.pdf》由会员分享，可在线阅读，更多相关《信息系统密码安全管理办法.pdf（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统密码安全管理措施1.1 制定目的(1)规范公司信息系统密码管理。(2)确保网络安全运行，保护信息系统、服务器不受侵害。1.2 适用范围凡隶属本公司信息系统用户，按照本办法规定的制度进行管理。1.3 权责单位(1)信息部负责制定本办法、修改、废止之起草工作。(2)措施由总经理负责、修改、废止之核准。2 信息系统密码安全管理措施（1）服务器、应用系统的帐号和密码应由专人管理，不得借给他人。为了避免账号被盗，密码不定期更换，建议密码长度不少于6位，建议数字与密码组合使用。（2）如果用户密码忘记，用户需要亲自申请密码恢复。（3）拥有新账户的员工，需要尽快修改初始密码，防止账号被盗用。（4）服务

2、器和服务器数据库超级用户必须设置密码，系统管理员应严格保存数据库和服务器的登录密码。（5）服务器和数据库的超级用户密码设置数必须大于10 位。除数据库的超级用户密码和服务器密码不定期更换，其他密码由信息中心工程师定期更换，操作时间为每月 1 号，并在信息总监处以电子形式留有备份，提交备份时间为每月 1 号。密码类型 密码长度 更换时间 服务器超级用户密码 大于 10 位 两个月更换一次 数据库超级用户密码 大于 10 位 设置好后不做更换 系统管理员密码 大于 6 位 一个月更换一次 ftp 及防火墙等管理员密码 大于 6 位 一个月更换一次（6）机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄，如有因密码外泄而造成各种损失的，由当事人负全部责任。2011-2-1