公司信息中心密码管理制度模版.doc

信息中心密码管理制度 1 目的 为了更好的加强信息安全，防止网络、主机和系统的非授权访问，特制定密码管理规定。 2 范围 本制度适用于的管理信息中心网络、主机和系统的密码管理。 3 职责 科技信息部负责信息中心网络、主机和系统的密码管理。 4 相关文件 《信息安全管理手册》 ５ 规定要求 科技信息部信息中心密码管理要求如下: 1.信息中心根据安全需要,可强迫用户在登录时更改密码,当出现提示信息,密码已过期请修改密码时,用户自己完成密码的修改。 ２.禁止用户更改密码。根据安全需要,也可使用户在自己的终端上无法完成修改密码的任务。 ３.密码期限进行限制，防止密码过期，保证密码永久有效,或设定一定的期限，在一定的期限内有效。 4.根据需要,可使某一账号暂时禁用。 5.可设定允许用户登录次数不受限制。也可以规定登录次数，超过一定次数，账号禁用。以防用户猜测密码，从技术上进行一定预防。根据系统管理的需要,可决定当用户登录时间过期时,是否强制远程用户与域断开连接。 6.可针对不同的用户,设置不同的网络权限，设置允许用户上网的时间连接，进行时间管理。 7.设置允许用户在任何时间连接,也可以限制单个用户在某天或某小时连接。 ８.根据系统应用的不同、信息安全级别的不同,密码修改的频率和长度可不一样。 9.信息网络管理员的密码更改频率为七天,前后两次的密码必须不一样，以前用过的密码，以后不能再用，并且达到系统规定的长度。 10．各网络用户的密码更换频率，原则上要求每月更改一次,前后密码不允许一样,不允许为空,要达到一定的长度。 1１．各应用系统要求密码字要不定期更换,密码长度根据应用系统的需要进行。更换频率为一个月。 1２.根据系统的机制,有些密码需加密处理,经一定的算法,产生密钥,各用户要严格保护好自己的密钥，防止丢失。 13.信息系统管理员应定期检查系统密码工作的执行情况，对存在的问题应及时向中心负责人提出整改措施,杜绝各种不安全隐患的存在。 6 记录