服务器密码管理制度

密码管理制度

一、概述密码修改

为确保业务系统的安全运行，保护公司的业务数据安全，特制订此管理制度。

二、实施

一、密码的设置：

1.服务器的密码，由服务器的管理负责人员设定。

2. 服务器密码与业务系统的关键密码设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码（详见《操作系统安全规范》）。

3.业务系统的密码要定期更换:一般服务器密码更换周期不得多于90天；重要服务器密码更换周期不得超过7天.

二、密码和口令的保存

1.中心服务器设置的用户密码及业务系统关键用户密码由系统管理员自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示上级领导批示；非系统管理员使用密码完成工作后，系统管理员应该及时更改密码，保证密码安全。

2.如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告IT部主管，IT部主管应及时与系统管理员商定修改密码，并严查泄密源头修补系统漏洞，将详细情况以书面形式上报上一级领导。