公司计算机系统用户口令(密码)安全管理规定
第一章总则
第一条为加强公司计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令
(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。
第二条公司、各下属子公司的计算机系统用户口令(密码)的安全管理适用本规定。本
理。
证用户身份的字符串,以下简称计算机系统用户口令。计算机系统用户口令主要为静态口令、
般是指根据动态机制生成的、一次有效的口令。计算机系统用户口令主要包括:主机系统(数
据库系统)、网络设备、安全设备等系统用户口令;前端计算机系统用户口令;应用系统用
户口令;桌面计算机系统用户口令。
第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施
相结合的原则。
第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管
的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机
机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计
算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。
第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机
系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出
口令明文(密码信封除外)。
第七条计算机系统用户口令持有人应保证口令具有较高安全性。选择使用口令安全强度
等容易破译的计算机系统用户口令。
第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口
令,盗用他人访问权限,威胁信息系统安全。
第九条同一信息系统相同访问权限的用户应具有一致的口令安全要求。
第二章岗位及其职责
第十一条重要核心设备(如核心交换机、防火墙、服务器等)应设立口令安全管理专职
人员,统一管理重要主机系统、核心网络设备、安全设备等超级用户以及重要系统中具有关
键访问权限用户的口令。
第十二条计算机用户口令(专职人员管理的口令除外)持有人负责所持计算机用户口令
在使用过程中的保密,负责设置、保存、更换计算机用户口令,负责口令自身的安全强度。
第十三条系统管理(维护)人员、网络和安全设备管理(维护)人员负责启用计算机系
用户和口令。
和机制。
第三章口令基本安全要求
第十五条计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史,口令最长
有效期组成:
(一)口令最小长度:6位
(二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符组成,且至少包含其中
两种字符(动态口令除外);
(三)口令历史:修改后的口令至少与前10次口令不同;
(四)口令最长有效期限:30/60/90天,可根据系统重要性和用户权限采取不同的有效
期。
第四章主机系统、网络和安全设备用户口令安全要求
第十七条系统用户口令主要包括主机系统、网络设备、安全设备等系统用户口令。主机
完善相应的安全管理制度措施,弥补技术机制上的不足。
第十九条主机系统、网络设备、安全设备等的超级用户口令以及重要系统中具有关键访