xx公司密码管理制度.docx

xx公司密码管理制度 为规范xx公司（以下简称“xx公司”）密码管理，保障服务器、网络设备、信息系统等安全稳定正常运行，特制定本制度。 第一章 密码的设置 第一条 密码管理主要包括网络设备用户密码、操作系统用户密码、数据库用户密码和应用程序用户密码等。 第二条 密码设置规则应符合以下安全强度的要求：密码中不得包含全部或部分用户名（任意连续 3 个字符）；密码长度至少为 8 个字符；至少包含英文大写字母、小写字母、数字和特殊字符这 4 种类型字符中的 3 种字符，尽量避开有规律、易破译的数字或字符组合内容。 第二章 密码的管理 第三条 密码由相关管理人员妥善管理保存，严禁将密码转告他人；若工作需要必须转告，应请示公司领导批示；经授权人员使用密码完成相关工作后，管理人员应及时更改密码，确保密码安全。 第四条 应至少每三个月修改一次密码，密码更换后管理人员需将新密码妥善记录，并将备案记录交于信息技术部负责人封存。网络设备、操作系统、数据库和应用程序的超级管理员用户密码要纸质密封交专人保管，而其他普通用户密码可根据公司实际情况采取必要的安全手段妥善保管。 第五条 如发现密码泄露或黑客入侵迹象，管理人员要立刻报告信息技术部负责人，及时商定修改新密码，并严查泄密源头修补系统漏洞，将详细情况书面上报公司领导。 第六条 公司对密钥进行严格管理，包括以下要求： 1.所有密钥资源必须登记造册、严格保管，不得以任何形式非法复制、修改或外泄。在条件许可的情况下，应对其