信息系统密码管理策略.doc

信息系统密码管理策略 第一条 用户有责任和义务妥善保管其个人帐号和密码，不得在任何场合随意公开自己的帐号和 密码，不得泄漏他人。由于密码泄漏造成的不良后果由帐号拥有人承担相关责任。 第二条 信息系统帐号的密码设置应遵循以下原则： 密码长度不得少于6位 密码由数字、标点、大小写字母和特殊符号组成，并具有必要的组合复杂度，禁止 使用连续或相同的数字、字母组合（如123456等）和其他易于破译的组合作为密 码。 密码不得以任何形式的明文存放在主机电子文档中，不得以明文形式在电子邮件、 传真中传播。 第三条 系统管理人员在建立帐号时，对所分配帐号的初始密码设置为第一次登录强制修改。对 于不能强制修改密码的系统，系统管理员创建帐号后立即通知用户修改密码，用户在第 一次登录系统并修改密码之后反馈系统管理员，并由系统管理员进行复核。 第四条 用户应定期（至少每季度一次）进行密码的修改，并且同一密码不能反复使用。 第五条 信息系统管理部门必须对系统管理员的帐号和密码采用备份保护措施。备份帐号和密码 记录在纸质介质上，按照系统管理员备份帐号封存流程，签封后由所在部门主管人员统 一管理。 第六条 系统管理