《(23)密码管理制度》由会员分享,可在线阅读,更多相关《(23)密码管理制度(2页珍藏版)》请在金锄头文库上搜索。
1、密码管理制度 为确保网络安全运行,保护拥护权益不受侵害,特制订此 管理制度。 一、密码的设置: 1.服务器的密码,由网络管理中心负责人和系统管理员商 议确定,必须两人同时在场设定。 2. 服务器的密码须网络管理中心负责人在场时要由系统管 理员记录封存。 3. 密码内容设置规则:必须由数字、字符和特殊字符组成; 密码长度不能少于8个字符;机密级计算机设置的密码长度不 得少于10个字符;设置密码时应尽量避开有规律、易破译的数 字或字符组合作为自己的密码。 4.密码要定期更换:一般服务器密码更换周期不得多于30 天;重要服务器密码更换周期不得超过7天. 5.重要服务器需要分别设置BIOS、操作系统开
2、机登录和屏 幕保护三个密码。 二、 密码和口令的保存 (1) 中心服务器设置的用户密码由系统管理员自行保存, 严禁将自用密码转告他人;若工作需要必须转告,应请示上级 领导批示;非系统管理员使用密码完成工作后,系统管理员应该及时更改密码,保证密码安全。 (2)中心服务器所有设置的用户密码须登记造册,由系统 管理员管理保存,并将备案记录交于网络管理中心负责人封存。 (3)密码更换后系统管理员需将新密码或口令记录登记封 存。 (4)如发现密码有泄密迹象或黑客入侵,系统管理员要立 刻报告网络管理中心负责人,网络管理中心负责人应及时与系 统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情 况以书面形式上报上一级领导。 网络管理中心2010-9-11
