信息系统密码管理规定

1、信息系统密码管理规定第一条为了加强风险管理，强化保密工作，提高公司信息 系统的安全性，保障信息系统的正常运行以及业 务数据安全，防止黑客攻击和用户越权访问，防 止公司重要信息的丢失、泄漏和破坏，建立科学、 规范的信息系统密码管理规范，特制定本规定。第二条本制度所指信息系统密码，包括以下几种类型：1. 公司所有业务系统普通用户密码（包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码）；2. 公司所有业务系统权限管理员和系统运维管理员密 码（包括业务系统、网站系统、邮箱系统、安全审 计系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码）；3. 应用服务器管

2、理密码（包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码）；4. 系统数据库管理员密码；5. 其他网络应用及网络系统（路由器、交换机、上网 行为、VPN等）管理员密码；第三条应用系统服务器、数据库、网络系统，自身包含有 完整的多级权限管理体系。这些系统的最高权限 分配的其他权限的密码，也需遵守本规定；第四条公司业务系统普通用户的密码设置规范要求如下:1. 密码长度不得低于6位；2. 密码必须包含字母（a-z,A-Z）、数字（0-9）、特殊字 符（!#$%八&*）中的两种；3. 密码必须6个月更换

3、一次，并且新密码不得与原密 码相同；第五条对以下密码：1. 司所有业务系统权限管理员和系统运维管理员密 码；2. 应用服务器管理密码；3. 系统数据库管理员密码；4. 其他网络应用及网络系统管理员密码；其设置规范，应符合以下要求：1. 密码不得低于8位；2. 密码必须包含大小写字母、数字及特殊符号；3. 密码必须每3个月更换一次，并且新密码不得与原 密码相同；第六条信息系统密码设置规范的系统控制：1应用系统应控制密码的有效期，通过设置，强行要 求用户定期进行密码修改，减少密码被盗用的可能 性；2. 用户密码唱的和编码规则限制。强行要求用户密码 符合长度和复杂性要求；3. 系统控制第一次登陆后必

4、须马上更改初始密码；4. 设置用户密码输入错误次数。再密码错误输入三次 后，系统锁定登录用户。用火狐必须通知信息化部 门解除锁定。第七条公司引进、购买或者自主开发的所有业务系统，均 按照本办法第六条的要求，完善密码管理功能模 块。第八条所有业务系统各类用户可自行修改密码。密码应妥 善保管，不得公开或告知他人。如果遗忘，应及 时联系信息化相关管理人员重新设置。第九条信息系统服务器操作系统管理员、系统数据库管理 员和公司网络服务器管理员密码应由不同人员分 别掌控。第十条信息系统密码在以下情况下，应作修改：1在规定的周期内，定期进行密码的变更；2. 用户怀疑系统被破坏、被非法登录或者密码被公开;3. 个人信息系统内置的与用户无关的账户，在账户责 任人调离本岗位时，接替人员必须立即修改账户的 密码，并检查系统中是否还存在其他同类用户；4. 业务系统用户在首次登录系统是，必须及时更改密 码。精n n第十一条 信息化部门负责密码使用情况的监督与检查工 作，发现违规情况，及时向部门负责人报告，病 毒出违规人员纠正错误。第十二条 本管理规定由信息中心负责修订，文件解释权归 信息中心。第十三条本规定自