编号：SM-ZD-64823
信息系统密码安全管理办
法
Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.
编制：____________________
审核：____________________
批准：____________________
本文档下载后可任意修改
信息系统密码安全管理办法
简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。

文档可直接下载或修改，使用时请详细阅读内容。

1.1制定目的
(1) 规范公司信息系统密码管理。

(2) 确保网络安全运行，保护信息系统、服务器不受侵害。

1.2适用范围
凡隶属本公司信息系统用户，悉依照本办法所规范之体制管理。

1.3权责单位
(1) 信息科负责本办法制定、修改、废止之起草工作。

(2) 总经理负责本办法、修改、废止之核准。

2 信息系统密码安全管理办法
（1）服务器、应用系统账号和密码要专人专管不得转借他人使用。

为了避免账号被盗，密码不定期更换，建议密码长度不少于6位，建议数字与密码组合使用。

（2）如果用户密码忘记，需用户本人亲自申请恢复密
码。

（3）拥有新账户的员工，需尽快修改初始密码，防止账号被盗用。

（4）服务器和服务器数据库超级用户必须设置密码，系统管理员严格保管数据库和服务器的登录密码。

（5）服务器和数据库的超级用户密码设置位数必须大于10位。

除数据库的超级用户密码和服务器密码不定期更换，其他密码由信息中心工程师定期更换，操作时间为每月1号，并在信息总监处以电子形式留有备份，提交备份时间为每月1号。

密码类型密码长度更换时间服务器超级用户密码大于10位两个月更换一次数据库超级用户密码大于10位设置好后不做更换系统管理员密码大于6位一个月更换一次ftp及防火墙等管理员密码大于6位一个月更换一次
（6）机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄，如有因密码外泄而造成各种损失的，由当事人负全部责任。

2011-2-1
这里填写您的企业名字Name of an enterprise。