1566范文网 > 企业管理 > 企业管理 > 管理办法
栏目

信息系统密码安全管理办法

发布时间:2023-08-25 热度:11

信息系统密码安全管理办法

信息系统密码安全管理办法

1.1制定目的

(1) 规范公司信息系统密码管理。

(2) 确保网络安全运行,保护信息系统、服务器不受侵害。

1.2适用范围

凡隶属本公司信息系统用户,悉依照本办法所规范之体制管理。

1.3权责单位

(1) 信息科负责本办法制定、修改、废止之起草工作。

(2) 总经理负责本办法、修改、废止之核准。

2 信息系统密码安全管理办法

(1) 服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合使用。

(2) 如果用户密码忘记,需用户本人亲自申请恢复密码。

(3) 拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。

(4) 服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。

(5) 服务器和数据库的超级用户密码设置位数必须大于10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子形式留有备份,提交备份时间为每月1号。 密码类型 密码长度 更换时间 服务器超级用户密码 大于10位 两个月更换一次 数据库超级用户密码 大于10位 设置好后不做更换 系统管理员密码 大于6位 一个月更换一次 ftp及防火墙等管理员密码 大于6位 一个月更换一次

(6) 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。

2022-2-1

《信息系统密码安全管理办法.doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关管理制度

分类查询入口

一键复制