1.1制定目的
(1)?? 規(guī)范公司信息系統(tǒng)密碼管理。
(2)?? 確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)信息系統(tǒng)、服務(wù)器不受侵害。
1.2適用范圍
凡隸屬本公司信息系統(tǒng)用戶(hù)，悉依照本辦法所規(guī)范之體制管理。
1.3權(quán)責(zé)單位
(1)?? 信息科負(fù)責(zé)本辦法制定、修改、廢止之起草工作。
(2)?? 總經(jīng)理負(fù)責(zé)本辦法、修改、廢止之核準(zhǔn)。
2 信息系統(tǒng)密碼安全管理辦法
（1） 服務(wù)器、應(yīng)用系統(tǒng)賬號(hào)和密碼要專(zhuān)人專(zhuān)管不得轉(zhuǎn)借他人使用。為了避免賬號(hào)被盜，密碼不定期更換，建議密碼長(zhǎng)度不少于6位，建議數(shù)字與密碼組合使用。?
（2） 如果用戶(hù)密碼忘記，需用戶(hù)本人親自申請(qǐng)恢復(fù)密碼。?
（3） 擁有新賬戶(hù)的員工，需盡快修改初始密碼，防止賬號(hào)被盜用。
（4） 服務(wù)器和服務(wù)器數(shù)據(jù)庫(kù)超級(jí)用戶(hù)必須設(shè)置密碼，系統(tǒng)管理員嚴(yán)格保管數(shù)據(jù)庫(kù)和服務(wù)器的登錄密碼。??
（5）? 服務(wù)器和數(shù)據(jù)庫(kù)的超級(jí)用戶(hù)密碼設(shè)置位數(shù)必須大于10位。除數(shù)據(jù)庫(kù)的超級(jí)用戶(hù)密碼和服務(wù)器密碼不定期更換，其他密碼由信息中心工程師定期更換，操作時(shí)間為每月1號(hào)，并在信息總監(jiān)處以電子形式留有備份，提交備份時(shí)間為每月1號(hào)。? 密碼類(lèi)型 密碼長(zhǎng)度 更換時(shí)間?? 服務(wù)器超級(jí)用戶(hù)密碼 大于10位 兩個(gè)月更換一次? 數(shù)據(jù)庫(kù)超級(jí)用戶(hù)密碼 大于10位 設(shè)置好后不做更換? 系統(tǒng)管理員密碼 大于6位 一個(gè)月更換一次?? ftp及防火墻等管理員密碼 大于6位 一個(gè)月更換一次??
（6） 機(jī)房工作人員應(yīng)嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，任何密碼不得外泄，如有因密碼外泄而造成各種損失的，由當(dāng)事人負(fù)全部責(zé)任。?

2011-2-1