信息系统密码管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章 总则第一条 密码是验证系统用户身份和权限的常用手段之一,被广泛用于计算机用户及服务权限的识别与认证,优质的密码有利于保障信息系统被合法使用。为有效控制公司信息科技风险,加固系统安全,防止未经授权的访问与操作,特制订本管理办法。第二条 信息系统用户被识别和认证的强度与其访问内容的敏感性和重要性相关。用户可访问和操作的事项越敏感、重要程度越高,则其受保护的强度也就越大。通常来说,系统级的用户比普通的访问用户的敏感性更高,对其密码的保护强度也越大。第三条 本管理办法适用于公司管辖范围内的各类信息系统的密码设置管理。第二章 组织机构与职责第四条 信息系统管理部门包括:信息中心和信息系统对口业务部门。信息中心门和对口业务部门在进行信息系统开发和维护时,应充分地考虑通过采用适当的密码策略使系统的各类合法用户的访问能够得到合理和适度的保障。第五条 对于公司的各类信息系统密码设置管理,信息中心应主导信息系统对口业