信息系统密码平安治理方法(1)
标准公司信息系统密码治理
确保网络平安运转,保护信息系统、效劳器不受损害
凡隶属本公司信息系统用户,悉按照本方法所标准之体制治理
信息科负责本方法制定、修正、废止之起草工作
总经理负责本方法、修正、废止之核准
2信息系统密码平安治理方法(1)效劳器、应用系统账号和密码要专人专管不得转借别人使用
为了防止账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合使用
(2)假如用户密码不记得,需用户本人亲身申请恢复密码
(3)拥有新账户的员工,需尽快修正初始密码,防止账号被盗用
(4)效劳器和效劳器数据库超级用户必须设置密码,系统治理员严格保管数据库和效劳器的登录密码
效劳器和数据库的超级用户密码设置位数必须大于10位
除数据库的超级用户密码和效劳器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子方式留有备份,提交备份时间为每月1号
密码类型密码长度更换时间
效劳器超级用户密码大于10位两个月更换一次
数据库超级用户密码大于10位设置好后不做更换
系统治理员密码大于6位一个月更换一次
ftp及防火墙等治理员密码大于6位一个月更换一次
(6)机房工作人员应严格执行密码治理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任
2011-2-1
