首页 > 资料专栏 > 经营 > 管理工具 > 管理制度 > 信息系统账号口令管理制度的管理标准DOC

信息系统账号口令管理制度的管理标准DOC

gydidi
V 实名认证
内容提供者
资料大小:10KB(压缩后)
文档格式:DOC
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2024/5/17(发布于贵州)

类型:积分资料
积分:7分 (VIP无积分限制)
推荐:升级会员

   点此下载 ==>> 点击下载文档


“信息系统账号口令管理制度的管理标准DOC”第1页图片 图片预览结束,如需查阅完整内容,请下载文档!
文本描述
1为了加强公司网络与信息系统安全,任何公用计算机、网络设备和信息系统必须设置符合本制度的账号和口令(或密码)。 2对于公用PC机、笔记本电脑,由使用者按照本规定自行设置和管理该设备的账号和口令(或密码)。 3对于网络设备、服务器和信息系统的管理账号和口令应当由安全专责分配和管理,安全专责应对分配出去的账号和口令以及变更情况进行加密登记并妥善保存,获得账号和口令的工作人员不得散发和与他人共享。 4对于网络或应用系统用户的个人账号和口令,网络或系统管理员必须按照本制度要求设置初始口令(或密码),用户必须在开始使用时更改口令(或密码)并妥善保管,不得散发和与他人共享。 5口令字符必须由数字加字母或符号组成。用户及管理员的口令(或密码)长度不得少于八个字符,机密级信息的口令(或密码)长度不得少于十个字符。 6口令(或密码)更换周期不得长于一个月;机密级信息的口令(或密码)更换周期不得长于一周;绝密级信息不得上网。 7口令(或密码)必须加密存储,口令(或密码)存储设备必须与网络物理隔离,确保口令存放载体的物理安全。 8 PKI验证系统必须严格按照保密级系统进行管理。 9本规定由XX公司信息通信分公司生技部负责解释。 10本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止。