信息系统密码管理规定
信息系统密码管理规定信息系统密码管理规定
1、密码管理原则
1.1 保密性原则
1.2 独立性原则
1.3 复杂性原则
1.4 定期更换原则
1.5 使用多因素认证原则
1.6 记录与审计原则
2、密码与设置
2.1 密码方法
2.2 密码长度要求
2.3 密码组成要求
2.4 禁止使用常用密码
3、密码使用及保护
3.1 密码的保密性要求
3.2 密码共享规定
3.3 密码传输安全要求
3.4 密码存储安全要求
3.5 遗忘密码处理规定
4、密码更换与更新
4.1 定期强制密码更换
4.2 非定期密码更换要求
4.3 密码更新规定
5、多因素认证
5.1 多因素认证的定义
5.2 多因素认证的类型
5.3 多因素认证的应用场景
5.4 多因素认证的部署与管理
6、密码记录与审计
6.1 密码流程记录
6.2 密码访问审计
6.3 密码变更记录
6.4 密码泄露事件的处理
7、附件
本文档涉及附件如下:
附件1:密码工具使用手册
附件3:密码传输加密工具
附录:法律名词及注释
1、信息系统:指在特定的信息技术支持下,为实现特定功能的集成集合,包括硬件、软件与数据等要素。
2、密码:指用于鉴别用户身份、保证信息安全以及实现数据加密的个人或系统所使用的秘密字符序列。
3、保密性:指信息系统密码的非公开性质,确保只有授权人员可以访问与使用密码。
4、独立性:指每个用户或系统在信息系统中的密码应当唯一、独立,不应与其他用户或系统密码相同。
5、复杂性:指密码应当具有一定的复杂性,包括字符类型的多样性、密码长度的要求以及密码组合的随机性。
6、定期更换:指在一定的时间周期内,用户或系统必须更换其密码,以提高密码安全性。
7、多因素认证:指除了密码外,通过结合使用其他认证方式,
如指纹、刷卡等,以增加系统安全级别。
8、记录与审计:指对密码的使用、更改、访问等行为进行记录,并定期进行审计检查,以确保密码管理的合规性与安全性。
信息系统密码管理规定
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信 息系统的安全性,保障信息系统的正常运行以及 业务数据安全,防止黑客攻击和用户越权访问, 防止公司重要信息的丢失、泄漏和破坏,建立科 学、规范的信息系统密码管理规范,特制定本规 定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员和系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审 计系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其他网络应用及网络系统(路由器、交换机、上网 行为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含 有完整的多级权限管理体系。这些系统的最高权
限分配的其他权限的密码,也需遵守本规定;第四条公司业务系统普通用户的密码设置规范要求如下: 1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A-Z)、数字(0-9)、特殊 字符(!@#$%^&*)中的两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员和系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其他网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范的系统控制: 1.应用系统应控制密码的有效期,通过设置,强行要 求用户定期进行密码修改,减少密码被盗用的可能 性; 2.用户密码唱的和编码规则限制。强行要求用户密码 符合长度和复杂性要求;
信息系统密码管理制度
信息系统密码管理制度 信息系统密码管理制度 ⒈密码管理概述 ⑴目的 该文档旨在确保信息系统密码的安全性和保密性,以有效保护公司的敏感数据和信息系统免受未经授权的访问和不正当使用。 ⑵适用范围 本制度适用于公司内所有信息系统的密码管理,包括但不限于计算机、网络设备、数据库和应用程序等。 ⒉定义和缩写 ⑴密码 密码是指通过特定算法的一串字符,用于验证用户的身份或加密敏感数据。 ⑵强密码 强密码是指具备一定复杂性和长度的密码,通常包括字母、数字和特殊字符的组合,并且不易被猜测或。 ⑶用户账户
用户账户是指被分配给特定个人或实体的登录凭证,用于访问信息系统。 ⑷多因素身份验证 多因素身份验证是一种安全措施,要求用户在登录时提供两个或多个不同类型的身份验证因素,以加强安全性。 ⒊密码策略 ⑴密码复杂性要求 所有用户必须使用强密码,并且密码必须满足以下要求: - 至少包含8个字符 - 包含至少一个大写字母、一个小写字母、一个数字和一个特殊字符 - 不能包含用户账户名或用户的真实姓名等易于猜测的信息 ⑵密码更改 用户账户的密码应定期更改,建议每90天更换一次。此外,在以下情况下也应立即更改密码: - 初次分配给新用户时 - 怀疑密码已泄漏或被时 - 忘记密码时,需要通过密码重置流程进行更改
⑶密码共享和保存 - 禁止用户共享密码给他人使用,每个用户账户只能由对应用户使用。 - 密码不得以明文形式在任何地方(包括电子文档、邮件等)存储或传输。 - 密码可在密码管理工具中加密保存,以确保安全性。 ⒋用户账户管理 ⑴分配用户账户 用户账户应由系统管理员负责分配,同时记录账户所属人员的相关信息。 ⑵用户账户权限 根据用户岗位的不同,分配适当的权限和访问级别,以确保最小权限原则。用户权限应与其工作职责相匹配,并严格限制特殊权限的分配。 ⑶员工离职处理 当员工离职时,系统管理员应立即禁用或删除该员工的用户账户,并记录相关操作。 ⒌访问控制
信息系统密码安全管理办法
信息系统密码安全管理办法在当前互联网时代,信息系统的安全性备受关注。而密码安全管理作为信息系统安全的重要组成部分,对于保护个人隐私和敏感数据至关重要。本文将详细介绍信息系统密码安全管理办法,包括密码设置原则、密码强度要求、密码存储与传输、密码更新与重置、以及密码安全教育等方面的内容。 一、密码设置原则 在信息系统密码设置过程中,需要遵循一些基本原则,以确保密码的安全性。 1. 长度要求:较长的密码更为安全,应该包含至少8个字符以上,推荐12个字符以上。密码的长度越长,破解难度越大。 2. 复杂度要求:密码应由大小写字母、数字和特殊字符组成,混合使用这些字符可以增加密码的复杂度,并提高密码的安全性。 3. 避免常用密码:为了防止密码被猜测,应避免使用与个人信息相关、常见的单词或数字作为密码。同时,切勿使用连续或重复字符,如“123456”、“aaaaaa”等。 4. 定期更换密码:密码应定期更换,以减少密码被破解的风险。一般建议每3个月更换一次密码,避免长期使用同一密码。 二、密码强度要求
为了确保密码的安全性,需要对密码强度进行要求,以防止密码的 易破解性。 1. 复杂度要求:密码应同时包含大小写字母、数字和特殊字符,并 且这些字符在密码中的位置应随机分布,以增加破解的难度。 2. 长度要求:密码长度应至少8个字符以上,推荐12个字符以上。较长的密码更难被破解。 3. 不使用简单密码:为了避免使用弱密码,可以设置密码强度策略,禁止使用常见密码和弱密码,如“123456”、“password”等。 三、密码存储与传输 密码的存储和传输是密码安全的关键环节。以下是一些密码存储和 传输的安全要求。 1. 密码加密存储:在密码存储过程中,应使用密码加密算法进行加 密存储,防止密码泄露。同时,密码应该经过安全性测试和加盐处理,增加密码破解的难度。 2. 传输加密:在密码传输过程中,应使用加密通信协议,如HTTPS 等,以防止密码被中间人攻击截获。在公共网络上发送密码时,应尽 量避免使用明文传输。 四、密码更新与重置 定期更新密码和密码重置是保护密码安全的重要措施。
信息系统密码管理规定
信息系统密码管理规定信息系统密码管理规定 1、密码管理原则 1.1 保密性原则 1.2 独立性原则 1.3 复杂性原则 1.4 定期更换原则 1.5 使用多因素认证原则 1.6 记录与审计原则 2、密码与设置 2.1 密码方法 2.2 密码长度要求 2.3 密码组成要求 2.4 禁止使用常用密码 3、密码使用及保护 3.1 密码的保密性要求
3.2 密码共享规定 3.3 密码传输安全要求 3.4 密码存储安全要求 3.5 遗忘密码处理规定 4、密码更换与更新 4.1 定期强制密码更换 4.2 非定期密码更换要求 4.3 密码更新规定 5、多因素认证 5.1 多因素认证的定义 5.2 多因素认证的类型 5.3 多因素认证的应用场景 5.4 多因素认证的部署与管理 6、密码记录与审计 6.1 密码流程记录 6.2 密码访问审计 6.3 密码变更记录
6.4 密码泄露事件的处理 7、附件 本文档涉及附件如下: 附件1:密码工具使用手册 附件3:密码传输加密工具 附录:法律名词及注释 1、信息系统:指在特定的信息技术支持下,为实现特定功能的集成集合,包括硬件、软件与数据等要素。 2、密码:指用于鉴别用户身份、保证信息安全以及实现数据加密的个人或系统所使用的秘密字符序列。 3、保密性:指信息系统密码的非公开性质,确保只有授权人员可以访问与使用密码。 4、独立性:指每个用户或系统在信息系统中的密码应当唯一、独立,不应与其他用户或系统密码相同。 5、复杂性:指密码应当具有一定的复杂性,包括字符类型的多样性、密码长度的要求以及密码组合的随机性。 6、定期更换:指在一定的时间周期内,用户或系统必须更换其密码,以提高密码安全性。
信息系统密码安全管理办法模版
信息系统密码安全管理办法模版 第一章总则 第一条为保障信息系统的安全使用,提高密码的安全性,维护用户的合法权益,根据相关法律法规,制定本办法。 第二条本办法适用于本单位及其所属机构、部门和所有员工使用信息系统进行工作和管理的活动。 第三条信息系统密码是用户验证身份的重要手段,用户应该合理设定和保管密码,不得以任何方式泄露或共享密码。 第四条密码应具备一定的复杂性,如使用字母数字组合,长度不少于8位等。 第五条本办法的具体要求由本单位的信息安全管理机构负责制定和监督执行。 第二章密码生成和设置 第六条用户在信息系统中生成和设置密码时,应遵守以下原则: (一)密码应具备一定的复杂性,避免使用过于简单的数字或字母组合; (二)密码应包含至少包含一个大写字母、一个小写字母、一个数字和一个特殊字符; (三)密码长度不少于8位; (四)不使用与系统管理人员、重要日期、姓名等相关的信息作为密码;
(五)密码应周期性更换。 第七条系统管理员在规划和设计密码设置时应考虑到不同用户组的特点和需要,尽可能提供不同的密码设置选项,以便用户自行选择合适的密码。 第三章密码的保存和保管 第八条用户应妥善保存和保管自己的密码,不得以任何方式泄露或共享密码。 第九条密码的保存和保管应符合以下要求: (一)不将密码用于非法用途,不向他人泄露或共享密码; (二)不将密码明文写在纸上或其他介质上; (三)不于电脑记事本等明文的方式保存密码; (四)不通过邮件、短信等不安全的方式传递密码; (五)不选择与其他账号相同或相似的密码; (六)密码遗失或泄露的应及时通知信息安全管理员; (七)员工离职时应立即更换相应的密码,并将此类账号禁用。 第十条系统管理员应加强对用户密码的安全性管理,确保密码安全管理的有效性和可操作性。 第四章密码的使用和更改 第十一条用户在使用信息系统时,应遵守以下密码使用规范: (一)不使用他人的密码;
信息系统密码管理规定
信息系统密码管理规定 信息系统密码管理规定 1·背景与目的 1·1 背景 在信息系统的运行和管理过程中,安全性和保密性是至关重要的。密码作为一种主要的身份认证和保护机制,扮演着重要的角色。因此,建立一个科学合理的密码管理制度对于保障信息系统的安全是必要的。 1·2 目的 本文旨在规范信息系统中密码的创建、使用、维护和管理,以确保密码的安全性,提高信息系统的保密性和安全性。 2·术语及定义 2·1 密码 在本文中,密码是指一种用于身份验证和数据保护的秘密字符序列。 2·2 强密码 强密码是指由至少8个字符组成的密码,其中包括大写字母、小写字母、数字和特殊字符。
2·3 密码策略 密码策略是指一组规则和要求,用于指导密码的选择、使用和管理。 3·密码创建与更新 3·1 密码要求 3·1·1 密码长度应不少于8个字符。 3·1·2 密码应由大写字母、小写字母、数字和特殊字符组成。 3·1·3 密码不应包含用户姓名、生日等容易被猜到的信息。 3·1·4 密码应定期更换。 3·2 密码创建过程 3·2·1 用户在首次登录时应创建一个新密码。 3·2·2 系统应验证密码的强度,并要求用户修改过于简单或常用的密码。 3·3 密码更新要求 3·3·1 密码应定期更新,最长不超过90天。
3·3·2 系统应提醒用户更换密码,并按时进行密码过期处理。 4·密码使用与保护 4·1 密码使用 4·1·1 用户不得将密码透露给任何其他人。 4·1·2 用户不得以任何形式共享或泄露密码。 4·1·3 用户在使用密码时应避免在公共场所或不安全的网络环境下输入密码。 4·2 密码保护 4·2·1 密码应加密存储,并采取适当的加密算法。 4·2·2 系统应采用安全的传输协议和通道保护密码的传输过程。 4·2·3 系统应监控和记录密码的使用情况,及时发现并阻止异常活动。 5·密码维护与管理 5·1 密码找回与重置 5·1·1 用户忘记密码时,应提供密码找回功能。
信息系统系统密码使用管理制度
信息系统系统密码使用管理制度 信息系统密码使用管理制度 第一章总则 第一条为加强信息系统密码的使用和管理,保障信息系统的安全和稳定运行,促进信息资源的有效利用,制定本制度。 第二章应用范围 第二条本制度适用于我公司各部门、各项目组及其相关人员,在使用信息系统密码过程中应遵守本制度。 第三章密码的定义和分类 第三条信息系统密码是指一种特殊字符串,用于验证用户身份和保护信息系统资源。根据用途和加密强度等因素,密码可分为登录密码、管理员密码、数据库密码和交易密码等。 第四章密码的设置与更改 第四条用户在使用信息系统前必须设置密码,并定期按要求进行更改。密码应具备一定的复杂性,包括字符类型、位数等,以提高密码的安全性。 第五章密码的保密性要求
第五条用户在使用密码过程中,应注意保密性,切勿随意泄露 或与他人共享。密码不得以明文、明码形式传输,更不得以明码存 储或记录。 第六章密码的使用管理 第六条在使用密码过程中,用户应遵守以下管理规定: ⒈不得将密码告知他人,不得冒用他人身份或使用他人密码。 ⒉不得使用他人的密码登录或操作信息系统。 ⒊不得将密码存储在与信息系统连接的设备中。 ⒋登录信息系统后,应确保操作环境安全,避免密码被偷窥或 截取。 ⒌发现密码泄露、失窃等情况,应立即报告有关负责人或管理员,并及时更改密码。 第七章密码的备份与恢复 第七条用户在使用密码前应定期备份密码,以防丢失或遗忘。 如密码遗忘或被锁定等情况,应及时向系统管理员申请恢复或重置。 第八章密码的注销与更改 第八条用户在停止使用信息系统或更换身份时,应及时注销原 密码,并更改相关账号的密码。
信息系统密码管理规定
引言: 密码是信息系统中最常用的身份验证方式之一,其安全性直接关系到信息系统的安全性。为了保护信息系统中的敏感信息不被未经授权的人员访问,信息系统密码管理规定应当得到严格遵守。本文将详细讨论如何制定和执行信息系统密码管理规定,以确保信息系统的安全性。 概述: 信息系统密码管理规定是一套制定和执行密码安全政策的准则。它确定了密码设置,密码复杂性要求,密码存储和传输,密码访问控制,密码更新策略等方面的要求。通过合理的密码管理,可以确保信息系统中的敏感数据不会受到未经授权的访问,从而增强信息系统的安全性。 正文内容: 1.密码设置要求 b.复杂性要求:密码应包含大小写字母、数字和特殊字符,并避免使用常见的字典单词或个人信息。 c.禁止共享密码:各个用户应有独立的密码,不得共享密码,以防止密码泄漏。 2.密码存储和传输
a.密码存储方式:密码应以加密形式存储,不能以明文形式存储在系统中,以防止密码泄露。 b.密码传输加密:在密码传输过程中,应采用安全的协议和加密算法,确保密码在传输过程中不会被拦截和篡改。 3.密码访问控制 a.访问权限限制:只有授权的用户才能访问密码管理系统,未授权的用户应被拒绝访问。 b.多重身份验证:可以采用双因素认证来增强密码访问的安全性,例如结合密码和指纹识别、短信验证等。 4.密码更新策略 a.定期密码更新:用户密码应定期更换,推荐每三个月进行一次密码更改。 b.强制密码复杂性更新:在每次密码更改时,要求用户创建一个与之前密码不同的、复杂度更高的新密码,以增加密码破解的难度。 5.密码安全教育和培训 a.员工培训:要定期向员工提供有关密码安全的培训,教育员工使用安全密码、保护密码、识别钓鱼邮件等。
信息系统密码管理规定
信息系统密码管理规定 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】
信息系统密码管理规定第一条为了加强风险管理,强化保密工作,提高公司信息系统的安全性,保障信息系统的正常运行以及业务数据安全,防止黑客攻击和用户 越权访问,防止公司重要信息的丢失、泄漏和破坏,建立科学、规 范的信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通讯、上网行为、邮 箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员和系统运维管理员密码(包括业务系 统、网站系统、邮箱系统、安全审计系统、备份系统、虚拟化系统、 防病毒安全系统、视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、网站服务器、邮件 服务器、安全审计系统服务器、备份系统服务器、虚拟化系统服务 器、防病毒安全系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其他网络应用及网络系统(路由器、交换机、上网行为、VPN等)管 理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整的多级权限管理体系。这些系统的最高权限分配的其他权限的密码,也需遵守 本规定; 第四条公司业务系统普通用户的密码设置规范要求如下: 1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A-Z)、数字(0-9)、特殊字符 (!@#$%^&*)中的两种;
3.密码必须6个月更换一次,并且新密码不得与原密码相同; 第五条对以下密码: 1.司所有业务系统权限管理员和系统运维管理员密码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其他网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原密码相同; 第六条信息系统密码设置规范的系统控制: 1.应用系统应控制密码的有效期,通过设置,强行要求用户定期进行密 码修改,减少密码被盗用的可能性; 2.用户密码唱的和编码规则限制。强行要求用户密码符合长度和复杂性 要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数。再密码错误输入三次后,系统锁定登录 用户。用火狐必须通知信息化部门解除锁定。 第七条公司引进、购买或者自主开发的所有业务系统,均按照本办法第六条的要求,完善密码管理功能模块。 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或告知他人。如果遗忘,应及时联系信息化相关管理人员重新设 置。 第九条信息系统服务器操作系统管理员、系统数据库管理员和公司网络服务器管理员密码应由不同人员分别掌控。
信息系统系统密码使用管理制度
信息系统系统密码使用管理制度 信息系统系统密码使用管理制度 ⒈引言 ⑴目的 该制度旨在规范和管理信息系统中的密码使用,以保障信息系统的安全性和可靠性。 ⑵适用范围 本制度适用于所有使用信息系统的工作人员,包括员工、承包商、顾问及其它访问者。 ⒉定义 ⑴密码 密码是指用于验证身份或访问控制的一串字符。 ⑵信息系统 信息系统是指在特定的硬件、软件和网络基础设施上实现的信息处理活动的集合。 ⒊密码策略 ⑴密码复杂度要求
所有系统密码必须满足以下要求: - 包含至少8个字符。 - 使用大写字母、小写字母、数字和特殊字符的组合。 - 避免使用常见的字典词汇或简单密码。 ⑵密码变更 所有系统密码必须定期变更,建议每90天更改一次。在特定情况下,如系统安全威胁或怀疑密码泄露,密码应立即更改。 ⑶密码管理 所有密码必须妥善管理,包括以下方面: - 不得与他人共享密码。 - 不得将密码写在易于被他人发现的位置。 - 不得使用相同的密码用于多个系统或账户。 ⒋密码访问控制 ⑴最小权限原则 用户应按照最小权限原则获得密码访问权限。必须根据需要对用户进行身份验证和授权。 ⑵口令策略
系统应实施口令策略,限制尝试登录失败的次数,并设置一定 的锁定策略。 ⑶多重身份验证 对于高风险的系统或账户,建议使用多重身份验证(如指纹、 智能卡等)来增强安全性。 ⒌密码存储和传输 ⑴密码存储 密码必须以安全的方式存储,且不得以明文形式保存在系统中。 ⑵密码传输 在通过网络传输密码时,应使用加密协议,如SSL/TLS等。 ⒍监控与追踪 ⑴日志记录 系统应具备密码使用的日志记录功能,记录包括账户登录、密 码修改等信息。 ⑵异常检测 系统应实施异常检测机制,及时发现和阻止未经授权的密码使 用活动。 ⒎相关责任与义务
信息系统密码管理规定
信息系统密码管理规定
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统的安全性,保障信息系统的正常运行以及业 务数据安全,防止黑客攻击和用户越权访问,防 止公司重要信息的丢失、泄漏和破坏,建立科学、 规范的信息系统密码管理规范,特制定本规定。第二条本制度所指信息系统密码,包括以下几种类型:1.公司所有业务系统普通用户密码(包括NC、即时通讯、 上网行为、邮箱、视频会议等业务登录密码);2.公司所有业务系统权限管理员和系统运维管理员密码 (包括业务系统、网站系统、邮箱系统、安全审 计系统、备份系统、虚拟化系统、防病毒安全系 统、视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、网 站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安 全系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其他网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整的多级权限管理体系。这些系统的最高权限 分配的其他权限的密码,也需遵守本规定;
第四条公司业务系统普通用户的密码设置规范要求如下: 1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A-Z)、数字(0-9)、特殊字 符(!@#$%^&*)中的两种; 3.密码必须6个月更换一次,并且新密码不得与原密码 相同; 第五条对以下密码: 1.司所有业务系统权限管理员和系统运维管理员密码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其他网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原密 码相同; 第六条信息系统密码设置规范的系统控制: 1.应用系统应控制密码的有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用的可能 性; 2.用户密码唱的和编码规则限制。强行要求用户密码符 合长度和复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数。再密码错误输入三次后,
信息系统密码管理规定
信息系统密码管理规定(总 4页) 本页仅作为文档封面,使用时可以删除 This document is for reference only-rar21year.March
应用系统服务器、数据库、网络系统,自身包含 有完整的多级权限管理体系。这些系统的最高权 限分配的其他权限的密码,也需遵守本规定; 第一条公司业务系统普通用户的密码设置规范要求如下: 1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A-Z)、数字(0-9)、特殊 字符(!@#$%^&*)中的两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第二条对以下密码: 1.司所有业务系统权限管理员和系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其他网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第三条信息系统密码设置规范的系统控制: 1.应用系统应控制密码的有效期,通过设置,强行要 求用户定期进行密码修改,减少密码被盗用的可能 性;
用户密码唱的和编码规则限制。强行要求用户密码 符合长度和复杂性要求; 2.系统控制第一次登陆后必须马上更改初始密码; 3.设置用户密码输入错误次数。再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部 门解除锁定。 第四条公司引进、购买或者自主开发的所有业务系统,均按照本办法第六条的要求,完善密码管理功能 模块。 第五条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或告知他人。如果遗忘,应 及时联系信息化相关管理人员重新设置。 第六条信息系统服务器操作系统管理员、系统数据库管理员和公司网络服务器管理员密码应由不同人员 分别掌控。 第七条信息系统密码在以下情况下,应作修改: 1.在规定的周期内,定期进行密码的变更; 2.用户怀疑系统被破坏、被非法登录或者密码被公 开; 3.个人信息系统内置的与用户无关的账户,在账户责 任人调离本岗位时,接替人员必须立即修改账户的 密码,并检查系统中是否还存在其他同类用户; 4.业务系统用户在首次登录系统是,必须及时更改密 码。