信息系统密码管理制度全文共1页，当前为第1页。信息系统密码管理制度全文共1页，当前为第1页。信息系统密码管理制度 为确保网络安全运行，保护信息系统、服务器不受侵害，特制定本管理制度： 1、服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗，密码不定期更换，建议密码长度不少于6位，建议数字与密码组合使用。 2、如果用户密码忘记，需用户本人亲自申请恢复密码。 3、拥有新账户的员工，需尽快修改初始密码，防止账号被盗用。 4、服务器和服务器数据库超级用户必须设置密码，系统管理员严格保管数据库和服务器的登录密码。 5、门店系统数据库必须设置密码。 6、服务器和数据库的超级用户密码设置位数必须大于10位。除数据库的超级用户密码和服务器密码不定期更换，其他密码由信息中心工程师定期更换，操作时间为每月1号，并在信息总监处以电子形式留有备份，提交备份时间为每月1号。 密码类型 密码长度 更换时间 服务器超级用户密码 大于10位 两个月更换一次 数据库超级用户密码 大于10位 设置好后不做更换 系统管理员密码 大于6位 一个月更换一次 ftp及防火墙等管理员密码 大于6位 一个月更换一

网络信息安全管理制度 1 目的 为了更好的加强信息安全，防止网络、主机和系统的非授权访问，特 制定密码管理规定。 2 范围 本制度适用于管理信息网络、主机和系统的密码管理 3 职责 网络管理负责人员负责网络系统、主机和系统的密码管理。 4 规定要求 1）信息中心根据安全需要，可强迫用户在登录时更改密码，当出现 提示信息，密码已过期请修改密码时，用户自己完成密码的修改。 2）禁止用户更改密码。根据安全需要，也可使用户在自己的终端上 无法完成修改密码的任务。 3）密码期限进行限制，防止密码过期，保证密码永久有效，或设定 一定的期限，在一定的期限内有效。 4）根据需要，可使某一账号暂时禁用。 5）可设定允许用户登录次数不受限制。也可以规定登陆次数，超过 一定次数，账号禁用。以防用户猜测密码，从技术上进行一定预防。 根据系统管理的需要，可决定当用户登录时间过期时，是否强制远程 用户与域断开连接。 6）可针对不同的用户，设置不同的网络权限，设置允许用户上网的 时间连接，进行时间管理。 7）根据系统应用的不同、信息安全级别的不同，密码修改的频率和 长度可不一样。 8）前后两次的密码必须不一样，以前

密码管理制度（三级等保要求文档模板）.doc

为确保网络安全运行，保护拥护权益不受侵害，特制订此管理制度。 一、密码的设置： 1.服务器的密码，由信息中心负责人和系统管理员商议确定，必须两人同时在场设定。 2. 服务器的密码须信息中心负责人在场时要由系统管理员记录封存。