第一章 总则

一、目的

在构建了系统化的网络平台后，需要通过一套完善的密码管理体系来规范管理，确保网络系统的安全性，确保核心设备和关键业务系统的安全性。

二、适用范围

硬件系统密码管理。

操作系统用户、密码管理。

核心业务系统用户、密码管理。

核心业务系统后台数据库密码管理。

第二章 具体内容

一、基本要求

1、所有的用户必须设置登录密码，

2、核心业务系统，数据库和操作系统帐号登录密码长度不少于12位，并采用数字、大小写字母、特殊字符的混合排列方式；

3、每年修改系统登录密码频率不少于两次；不允许新密码与旧密码相同，历史记忆次数不得少于三次；帐户密码输入错误锁定，输入次数限制不超过5次；

4、对操作系统，数据库和应用系统管理员密码得修改，由系统管理员负责。

5、任何部门和个人不得泄露系统登录帐号与密码。

二、岗位职责

系统管理员管理应用系统密码应履行下列职责：

1、建立本应用系统相应的安全管理体系。

2、严格执行业务系统密码管理制度，按制度规定设置和定期更新操作系统、数据库和应用系统管理员密码，并记录存档；

3、不得将系统使用的系统登录密码泄露给他人。

三、本制度自发布之日起生效执行。