1.0目的
为了确保网络安全运行，阻止黑客攻击或非法用户越权防问，防止敏感信息的丢失、泄漏或破坏，保证公司的利益。

2.0适用范围
本规范适用于公司所有应系统、网络设计以及网络终端的密码管理。

3.0定义
4.0职责
4.1 IT部：IT部负责本规范的制定和维护；IT负责本规范的执行与监督。

5.0规范内容
5.1每个系统管理员、维护人员或用户的帐号和密码必须是一一对应的。

5.2 密码最长期限：密码的有效期限根据系统特点在系统内设置，当密码的使用时间达到
或超过此期限时，系统会自动要求用户更改密码。

用户应及时按提示更改密码，否则
系统会将用户账号锁定。

5.3强制密码历史：密码不应与原有密码相同，否则就失去了密码期限限制的作用。

域用
户只有在更改过3次密码后，才能再次使用以前的密码,但不可使用IT部门交付的初
始密码
5.4 密码最小长度：密码最小长度为6位字符,系统管理员和系统维护人员的密码长度至少
为8位字符。

5.5密码复杂性要求密码至少应包括以下四种字符中的3种：
5.5.1大写英文字符
5.5.2小写英文字符
5.5.3阿拉伯数字
5.5.4特殊符号(如!/$/#/%等)
5.6用户密码不能包含用户名称中的3个或3个以上字符。

5.7以下情况发生后，帐号将被锁定:
5.7.1连续五次输入错误的密码后；
5.7.2超过密码最长期限仍未更改密码；
5.7.3计算机黑客攻击。

当出现用户账号被锁定的提示时，用户应联系IT部处理。

5.8 每个密码所有者都应该确保密码不被他人所知，一旦密码被他人获得，应及时更改密
码或者通知IT部处理。

5.9Active Directory的Administrator用户必须在改名后，由风控组系统管理员保管，
各系统管理员在日常工作使用各自的授权用户名。

6.0 相关表单
7.0附则
本办法由IT部拟定并负责解释，经EMT审批后下发实行。

8.0附件
无。