信息系统密码管理规定

信息系统密码管理规定第一条为了加强风险管理，强化保密工作，提高公司信息系统的安全性，保障信息系统的正常运行以及业务数据安全，防止黑客攻击和用户越权访问，防止公司重要信息的丢失、泄漏和破坏,建立科学、法律规范的信息系统密码管理法律规范,特制定本规定。第二条本制度所指信息系统密码,包括以下几种类型：1.公司所有业务系统普通用户密码（包括 NC、即时通讯、上网行为、邮箱、视频会议等业务登录密码）；2.公司所有业务系统权限管理员和系统运维管理员密码（包括业务系统、网站系统、邮箱系统、安全审计系统、备份系统、虚拟化系统、防病毒安全系统、视频会议系统、存储系统等后台管理密码）;3.应用服务器管理密码（包括运行业务系统服务器、网站服务器、邮件服务器、安全审计系统服务器、备份系统服务器、虚拟化系统服务器、防病毒安全系统服务器、存储设备等登录密码）;4.系统数据库管理员密码；5.其他网络应用及网络系统(路由器、交换机、上网行为、VPN 等)管理员密码;第三条应用系统服务器、数据库、网络系统，自身包含有完整的多级权限管理体系。这些系统的最高权限分配的其他权限的密码，也需遵守本规定;第四条公司业务系统普通用户的密码设置法律规范要求如下：1.密码长度不得低于 6 位；2.密码必须包含字母（a—z,A-Z）、数字（0—9）、特别字符（！@#$%^&＊）中的两种；3.密码必须 6 个月更换一次，并且新密码不得与原密码相同；第五条对以下密码：1. 司所有业务系统权限管理员和系统运维管理员密码；2. 应用服务器管理密码；3. 系统数据库管理员密码；4. 其他网络应用及网络系统管理员密码;其设置法律规范,应符合以下要求：1.密码不得低于 8 位;2.密码必须包含大小写字母、数字及特别符号；3.密码必须每 3 个月更换一次，并且新密码不得与原密码相同；第六条信息系统密码设置法律规范的系统控制:1.应用系统应控制密码的有效期,通过设置，强行要求用户定期进行密码修改，减少密码被盗用的可能性；2.用户密码唱的和编码规则限制。强行要求用户密码符合长度和复杂性要求；3.系统控制第一次登陆后必须马上更改初始密码；4.设置用户密码输入错误次数。再密码错误输入三次后,系统锁定登录用户.用火狐必须通知信息化部门解除锁定.第七条公司引进、购买或者自主开发的所有业务系统，均根据本办法第六条的要求，完善密码管理功能模块。第八条所有业务系统各类用户可自行修改密码。密码应妥善保管，不得公开或告知他人。...