1、信息系统密码管理制度信息系统密码管理制度为确保网络平安运行,保护信息系统、效劳器不受侵害,特制定本管理制度:1、效劳器、应用系统账号和密码要专人专管不得转借他人使用。为了防止账号被盗,密码不定期更换,建议密码长度不少于 6 位,建议数字与密码组合使用。2、如果用户密码忘记,需用户本人亲自申请恢复密码。3、拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。4、效劳器和效劳器数据库超级用户必须设置密码,系统管理员严格保管数据库和效劳器的密码。5、门店系统数据库必须设置密码。6、效劳器和数据库的超级用户密码设置位数必须大于_x000E_10 位。除数据库的超级用户密码和服务器密码不定期更换,_x
2、000E_其他密码由信息中心工程师定期更换,_x000E_操作时间为每月_x000E_1 号,并在信息总监处以电子形式留有备份,提交备份时间为每月_x000E_1 号。密码类型 密码长度_x000E_更换时间效劳器超级用户密码_x000E_大于_x000E_10 位 两个月更换一次数据库超级用户密码_x000E_大于_x000E_10 位 设置好后不做更换系统管理员密码 大于 6 位 一个月更换一次ftp 及防火墙等管理员密码 大于 6 位 一个月更换一次7、机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。8、信息经理有监督检查的责任,需进行抽查,每月不少于一次。
