信息系統密碼安全管理辦法
1.1制定目的
(1) 規范公司信息系統密碼管理。
(2) 確保網絡安全運行,保護信息系統、服務器不受侵害。
1.2適用范圍
凡隸屬本公司信息系統用戶,悉依照本辦法所規范之體制管理。
1.3權責單位
(1) 信息科負責本辦法制定、修改、廢止之起草工作。
(2) 總經理負責本辦法、修改、廢止之核準。
2 信息系統密碼安全管理辦法
(1) 服務器、應用系統賬號和密碼要專人專管不得轉借他人使用。為了避免賬號被盜,密碼不定期更換,建議密碼長度不少于6位,建議數字與密碼組合使用。
(2) 如果用戶密碼忘記,需用戶本人親自申請恢復密碼。
(3) 擁有新賬戶的員工,需盡快修改初始密碼,防止賬號被盜用。
(4) 服務器和服務器數據庫超級用戶必須設置密碼,系統管理員嚴格保管數據庫和服務器的登錄密碼。
(5) 服務器和數據庫的超級用戶密碼設置位數必須大于10位。除數據庫的超級用戶密碼和服務器密碼不定期更換,其他密碼由信息中心工程師定期更換,操作時間為每月1號,并在信息總監處以電子形式留有備份,提交備份時間為每月1號。 密碼類型 密碼長度 更換時間 服務器超級用戶密碼 大于10位 兩個月更換一次 數據庫超級用戶密碼 大于10位 設置好后不做更換 系統管理員密碼 大于6位 一個月更換一次 ftp及防火墻等管理員密碼 大于6位 一個月更換一次
(6) 機房工作人員應嚴格執行密碼管理規定,對操作密碼定期更改,任何密碼不得外泄,如有因密碼外泄而造成各種損失的,由當事人負全部責任。
2022-2-1
