精选优质文档-倾情为你奉上信息系统密码管理规定第一条 为了加强风险管理,强化保密工作,提高公司信息系统的安全性,保障信息系统的正常运行以及业务数据安全,防止黑客攻击和用户越权访问,防止保密信息的丢失、泄漏或破坏,建立科学、规范的信息系统密码管理规范,特制定本规定。第二条 本制度所指信息系统密码,包括以下几种类型:1.公司所有业务系统普通用户密码;2.员工登录公司内部网域密码;3.公司所有业务系统权限管理员和系统运营管理员密码;4.应用系统服务器管理员密码;5.应用系统数据库管理员密码;6.公司网络服务器管理员密码;7.其他网络应用及网络系统管理员密码;第三条 应用系统服务器、数据库和网络服务器,自身包含有完整的多级权限管理体系。由这些系统的最高权限分配的其他权限的密码,也需遵守本规定。第四条 公司业务系统普通用户的密码设置规范要求如下:1.密码长度不得低于6位;2.密码必须包含字(a-z,A-Z)、数字(0-9)、特殊字符(!#$%&*)中的两种;3.密码必须6个月更换一次,并且新密码不得与原密码相同
