信息系统密码安全管理办法.docx
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 密码 安全管理 办法
- 资源描述:
-
信息系统密码安全管理办法1.1 制定目的(1)规范公司信息系统密码管理。(2)确保网络安全运行,保护信息系统、服务器不受侵害。1.2 适用范围凡隶属本公司信息系统用户,悉依照本办法所规范之体制管理。1.3 权责单位(1)信息科负责本办法制定、修改、废止之起草工作。(2)总经理负责本办法、修改、废止之核准。2 信息系统密码安全管理办法(1)服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗,密码不定期更换,建议密码长度不少于 6 位,建议数字与密码组合使用。(2)如果用户密码忘记,需用户本人亲自申请恢复密码。(3)拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。(4)服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。(5)服务器和数据库的超级用户密码设置位数必须大于 10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月 1 号,并在信息总监处以电子形式留有备份,提交备份时间为每月1 号。密码类型 密码长度 更换时间服务器超级用户密码 大于 10 位 两个月更换一次数据库超级用户密码 大于 10 位设置好后不做更换系统管理员密码 大于 6 位 一个月更换一次 ftp 及防火墙等管理员密码 大于 6 位 一个月更换一次(6)机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。2011-2-1展开阅读全文
安全人之家所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文