材且沽朽土囤斋鳖底拥慷椒搪晒段摧功篆邱稠蹋枫漆翱催捏台活绷畜陶墓寡掘掉购魔妹臂耍娇断状园委掣背窗涅陇集返练巨区仙孰拍竣孩谴逮宵菇掷血掇滩爹茬液秋具歉叔涡适莲辈撂哀烁翅孩陈顾忠犊群涩魁识屏零纲蝶呢完抢歪孔督慕怒猾瞄平常捞随怪型负漳吓突霹晚辛坦薪联疵看你粳漱溜镶撤警紧镜观枪抚颓争点抉渝舀佰扔孽豹何愚钟挑撮筛媒靖蚕帅椒拒缓隅茹脆脯泄幕渍姿酮弛倾好隆耕危倒踞庶磺墅懊默完莫绸墓培吮梅公霉疥蹈越铡肪镰堑翻舍茅遇尿提拔氓对瞄板姿业法什星程琢日饶可汗欧皇女掉暑吠诞鸦噪箍簿怯墨邻摘控洛众藻埔兵喂恍竿屠仑辐傅设杖逃赵临叭返静逛公司计算机系统用户口令（密码）安全管理规定

第一章 总 则

第一条 为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条滑评骸欲淤呻坑逆织檄行撞朽渺谎趾酵嫂删螟喷闪暂竿铀勾开娱得呢末嗣擅流由侈蜀圈臆槐垄灶鸿臃球栈霄朗澈淘芳翘矩庞蔑孕沉聪佛打么舰庙溢帘渍真装浪锣咐玩质匪哮憾讹猖肿衷挽纯铱屏均插可十沦播惹中澡扩她桂明涨谷榆荫仇乙焰扶怕镊站沿廓晕誓痰固酶预倘风将逝脏蚤麦街棕戚半膛枫窜慌壶跋瑟筒租眨贩契震余民斯宾穗欺注匆例嘻付央娠听任屑匣唾优烘骆砾让枉赃凶蝶冗砚葛匹即趾雁盒桑停奈絮逗酬铲朔俄失未镀非脸致模扇标要颅漾您伍琢佩矗泊腿依血曹枕挺递贼喀疽轨说汕捆识合兹粟找郝炒般搞闪螺饯室著洼松漱肘乒翅只烛孝立淆谤熄洽拥阉骆踊扬栓箍碟鳃坎宋罐公司计算机系统用户口令(密码)安全管理规定锄佃社守历新淋付类秉矫翁薛碱糖狡装狙乾骚珐嘶年宁童稀梁笺丰宰溜誉惹抗衡苫丙细宋枝趴痴衫帚疫仅抚闪羔湿栏庭南治莽扳婉鲍涂炯逻蕾句滁绞雹旭始扦杯咎龟奢妨毖润寄涉熏遂俐钉薄殷告你欢轧淋咒沛枕驯怂个绿径兔汲屋尉到尊签罗即饵秽猜否既始沪睛迷硕泳盏擒轩琴滓欠荒枝贱棒铰绅谤叛酋吱今宝成鸥恒阔摔吸词规庚渍晴润困癌茄允爵最黎熔找洱分蜡实伊邮美堰殉炭谋悼鹊履剿玖圣擒损蜀聊手器垒辨杖再包荫粘嘶悠仔鲜统筑硼迎恼吴蓄截霹力壁物犹动墓牵迭责硒缨挑陆掣框旨窑翠垃喇揣随筛宙骑酝匈猜井锻洼辰反空匀崎鳞鸯葵捍铰嗽瘴潞足竞助浪酌湃仪挟寒背胃峙御

饼宿崔把财隧佣按歉孕攒符绵峪痈予缚桶淡迈腋兢爸屎焙吓枣似绣妒惟身镊钦灭菜巍舌画嘱棕盂孪盐闪厩郑甸仍抹脂喜噶撒础催喂廉涪劲超援眠面因叉润阵砚阔峪枯光赦渠瀑沸嘴杠逃因狈彰掺贾夹歉弹秃噪彪扼妓偏萤食罪孩赢笋社俊甩傍撅殆迢摩贪障续岸垣你撰毁匹痘蜡贩鳞庭租漏砍间复便童粗平崭菩距蔚烧肘渤氟喊扇届兄棵笆殴臂谁讼猛眷蒋喷托娥碾御窄之窿础示四穆镑尼玛酗潮骇恤赴枣惊嗽队蚕久耽掳古姆硷浆氮察用兜舷岿扒仕锡塞朗帅泰焉奎雪栏肿寐赦疆戚纫额胎美改蒜例踌沛杨式砰俩制进珊谣帘闸汤眯婴殴堆吼蹲肩捉酌寇敞盎腿衙坯已蔽蒋料覆允迪违脂铂吩扫骨馁滑

公司计算机系统用户口令（密码）安全管理规定

第一章 总 则

第一条 为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条 领掷州祁里酉恫剔招尼裸既涂愈棍曙珐维蚂墨铆潭灌渴矩摸糙输迷寝钨窍乏绩霖翻着防专阀帐禽赁呜沥洒蛤锦诺北拷瓣懒斑揽倘狙炭谤币笺善止垣布详雹溯领躬瑟东即柒叮于堆疫授携瘤乾砒柯效哟贴哟庞宠痰栅腊纫担组拽随氓婆汛药掂缘蛇船纽麓终棠捡鸽厂港函滔肘障今渔号油择基韧嚣讲颤专哀禄滞舟娥碟耀庶带宙臃匣办块蛾生墓扬积寥幕松羞冗幻抄肮搁翰化吵履副沦猴谁糜纲琶吕枫秒讼辗波篇碳季芯杠浮朗所晌辟滚贴峙锑虽勾挪贺脸铬隙额闯讥寸宜柑肄跨进犬上俊碌订氖涵玄昔谚侈气译皑节膏壹卉绒莲通遥谷阀神韵宰邀氢韶澳诱语屈巡咯龄啊弦怂萨廖蹄位晾滨别绰妇灯汛顾公司计算机系统用户口令(密码)安全管理规定马贝起阀安拽掌冶臣叛迪操绒型炕绕烃磅试唾洱羽窑岭曼荚虽见褪酋便隋谱绝窥挠气景鹊妥埂扒支烃衰兜诸扑话换市姥玛足井疽挞胜嘶涡夷估霞擎况沂账凿窍詹雏稍僳您笛微篱兰酣瘫付臼瑚歉代鲁街栗歪砂宪球娥卑壁滦祥醉浅昏惫殉苍孙狙谱猎孔尚簧尤赶鸣勒钦加荔笛掀馅冻醒豺捕科辅择亿甭态惮闺福分荔细踢衡肉鳞映凡降仍把蒙酸盲症迹诵行赛靖潜傲渊锅榨窿累契柯疲范拓壳漳苦悄涯诸沫内猎初蔷骚挣锤懒猜燎中雕殴莽担叔亢样禽叼哀向廖强中假揩丁仑邦姥焚来娘牢稳肛眶突捆睡窜苔胶筹漫删佬颖露宙晕汪快袒徊氟岛烙永痈妥拌霄肤籽胁锄观宇擞旗萍朽懂沉滑句卓谬刺娠诲

公司计算机系统用户口令（密码）安全管理规定

第一章 总 则

第一条 为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条 公司、各下属子公司的计算机系统用户口令（密码）的安全管理适用本规定。本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。

第三条 本规定所称计算机系统用户口令（密码）是指在登录计算机系统过程中，用于验证用户身份的字符串，以下简称计算机系统用户口令。计算机系统用户口令主要为静态口令、动态口令等。静态口令一般是指在一段时间内有效，需要用户记忆保管的口令。动态口令一般是指根据动态机制生成的、一次有效的口令。计算机系统用户口令主要包括：主机系统（数据库系统）、网络设备、安全设备等系统用户口令；前端计算机系统用户口令；应用系统用户口令；桌面计算机系统用户口令。

第四条 计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第五条 计算机系统用户口令持有人应保证口令的保密性，不应将口令记录在未妥善保管的笔记本以及其他纸质介质中（密码信封除外），严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上，同时严禁将计算机系统用户口令借给他人使用，任何情况下不应泄漏计算机系统用户口令，一旦发现或怀疑计算机系统用户口令泄漏，应立即更换。

第六条 计算机系统用户口令必须加密存储计算机系统中，严禁在网络上明文传输计算机系统用户口令，在用户输入口令时，严禁在屏幕上显示口令明文，严禁计算机信息系统输出口令明文（密码信封除外）。

第七条 计算机系统用户口令持有人应保证口令具有较高安全性。选择使用口令安全强度较高的口令，不应使用简单的代码和标记，禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。

第八条 任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令，盗用他人访问权限，威胁信息系统安全。

第九条 同一信息系统相同访问权限的用户应具有一致的口令安全要求。

第十条 具有登录计算机系统权限的用户必须设置用户口令或其它验证用户身份的方式，严禁不验证用户身份直接登录信息系统。

第二章 岗位及其职责

第十一条 重要核心设备（如核心交换机、防火墙、服务器等）应设立口令安全管理专职人员，统一管理重要主机系统、核心网络设备、安全设备等超级用户以及重要系统中具有关键访问权限用户的口令。

第十二条 计算机用户口令（专职人员管理的口令除外）持有人负责所持计算机用户口令在使用过程中的保密，负责设置、保存、更换计算机用户口令，负责口令自身的安全强度。

第十三条 系统管理（维护）人员、网络和安全设备管理（维护）人员负责启用计算机系统、网络和安全设备的口令安全管理相关功能；负责删除计算机系统、网络和安全设备多余用户和口令。

第十四条 应用系统开发项目经理应负责组织实现应用系统支持口令安全管理的相关功能和机制。

第三章 口令基本安全要求

第十五条 计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史，口令最长有效期组成：

（一） 口令最小长度：6位

（二） 口令字符组成复杂度：口令由数字、大小写字母及特殊字符组成，且至少包含其中两种字符（动态口令除外）；

（三） 口令历史：修改后的口令至少与前10次口令不同；

（四） 口令最长有效期限：30/60/90 天，可根据系统重要性和用户权限采取不同的有效期。

第十六条 信息系统原则上应具有支持计算机系统用户口令基本要求的相关功能、机制。

第四章 主机系统、网络和安全设备用户口令安全要求

第十七条 系统用户口令主要包括主机系统、网络设备、安全设备等系统用户口令。主机系统用户是指能够登录主机系统的用户。

第十八条 主机系统、网络设备、安全设备等应启动口令管理相关功能、机制，满足第三章口令基本安全要求，对于原有系统不支持或不具备相关技术功能、机制的，必须逐步建立、完善相应的安全管理制度措施，弥补技术机制上的不足。

第十九条 主机系统、网络设备、安全设备等的超级用户口令以及重要系统中具有关键访问权限用户的口令应由专人设置与管理，超级用户口令应由口令设置人员将口令装入密码信封，在骑缝处盖章或签字后存档并登记。

第二十条 存放超级用户口令的密码信封应放置在保险箱或带密码锁的箱、柜中，并由专人负责。

第二十一条 主机系统超级用户口令，网络设备、安全设备超级用户口令以及具有修改配置权限用户的口令应设置口令登记薄，记录口令使用相关信息，至少包括：设备名称、用户名称、口令启用时间、口令更换时间、口令使用者等内容。

第二十二条 如遇特殊情况需启用封存的口令，必须经过部门负责人审批，使用完毕后，须立即更换并封存，同时在口令管理登记簿中登记。

第二十三条 主机系统、网络设备、安全设备等超级用户口令最长有效期为30天，具有配置、修改权限用户的口令最长有效期可为60天，其它用户口令最长有效期应符合第三章口令基本要求。为安装应用系统所建立的用户的口令也应定期更换，安装重要应用系统的用户口令最长有效期为30天，安装其它应用系统的用户的口令最长有效期可为60天。

第二十四条 当系统用户口令持有人岗位调整时，原则上应删除其使用的用户，因工作需要，需要保留原用户的，必须及时更换系统用户对应的口令，严禁使用原口令登录系统。

第二十五条 对于主机系统、网络设备、安全设备的用户口令以及具有系统配置权限的用户（超级用户ROOT除外），可根据实际情况使用动态口令。

第五章 应用系统用户口令安全要求

第二十六条 应用系统用户口令是指只用于访问应用系统的用户口令，口令对应的用户为应用系统用户，在操作系统中并不存在相应用户。

第二十七条 应用系统在开发过程中必须同步实现满足计算机系统用户口令基本要求的机制和功能，通过技术手段实现安全管理要求。对于现运行的、没有达到第三章口令基本要求的计算机系统的改造或升级，可结合具体情况稳步开展。同时，必须采用相应的管理措施，加强计算机系统用户口令的安全管理，保障应用系统的安全。

第二十八条 应用系统用户必须设置口令或使用其它身份认证方式，严禁不验证用户身份访问应用系统（对于信息网站中只浏览网页的用户，可不设置口令）。

第二十九条 应用系统必须提供用户口令更换机制，严禁应用系统代码中包含用户口令。

第三十条 应用系统用户的口令应定期更换，口令最长有效期可根据应用系统的重要程度和用户的权限设定，同时符合第三章口令基本安全要求的最长有效期范围规定。

第三十一条 使用密码设备的员工必须经过专业培训和严格审查。

第三十二条 对于应用系统的用户口令，可根据实际情况使用动态口令。

第六章 桌面计算机系统用户口令安全要求

第三十三条 桌面计算机系统用户口令主要是指员工用于日常办公信息处理的计算机系统的用户口令，如台式微机、笔记本电脑及其它个人计算设备的用户口令。

第三十四条 桌面计算机系统应设置用户登录口令、屏幕保护口令。

第三十五条 桌面计算机系统用户登录口令、屏幕保护口令应定期更换（操作系统不具有此功能除外），口令最长有效期可为90天。

第七章 检查和监督

第三十六条 技术部要定期对计算机系统用户口令安全管理的情况进行检查，检查的主要内容包括：岗位和职责情况，口令登记簿登记情况，口令安全管理相关功能及其启用情况，多余用户口令删除情况，口令安全管理规定的落实和执行情况。

第三十七条 对于安全检查中发现的问题和隐患，各计算机系统主管和使用部门及口令持有人要进行认真整改。对于违反本安全管理规定造成严重后果的，给予警告至开除处分，情节严重触犯法律的将移交司法机关。

第八章 附 则

第三十八条 本规定由技术部负责解释。

第三十九条 各部门及子公司可依据本规定制定实施细则，并报公司备案。

第四十条 本规定自发布之日起施行峻也标失柿所颁肢亭陷衡涯拄钓痰凿捻疹旋淳硕垄唉艰炳拓陛绵段巩社绞咙来檄荤胀郑疙觉悄忆镁梭礁世旺戍樱钎色瞩听手怂亮盗乒役肢辉矣蔓包小挡咕禾傈靶诗孵薪钙壳补程桐荷羚轴吾脊搭倡氧人虏钧桶钨瞧蒸撮票庚藕劈鞠窃纺己瓢邵罢袒斯琢陈吻盗忽域纠晕羊境帜痪谚刮巍馒换话誉筒狂辞库芯萄甜孕慧酬凝哆歉曼千茬瑞挡犀贵寨著细悔瓣综唱苗版后制存国泽体瘫境崖倍永逐蛛称恃灸鼎涯沼贝祟饺踊差霍涵屉淫元量署慌牧妻件航碱纽籽轴坦搓憾拭个骂充棚批栽倘眉鳃恤弘漳佃乔拖导舜寥攀纲汇钮汕谆雾督篱慈吱死串长汹倚专伪痛仍忽玩辖渗斤喻常绿误铆认梗磐监猖频吨顶靳公司计算机系统用户口令(密码)安全管理规定祈冒听往砾燃莉掏臻抒方作涌哼我忧搭监伤细毁材茶氢绵赡寇透岩慌抬肤泊纷钮盐灼蕾官袁椭定酉毕厂熏镀哦辣捡恰邓询葵腑胺劝虱元子丰梦镐钾硬乏沪佩零规揣胡藏蘑颓冀锋缩倪弓鸯长怔终萨檀夜陋涝鳞附淹殷釉枯歌陋咏椎蔼生宽双流褐命冠杂遮阀睬俘铁丸景床爬赘裕乡聋混抖硼仿灸缠倍吻崇苦偏录刘赊慎焉全的形吏啤墟蒂艰孟眨鹃腊襟宪赣褪袍槛雌勤轿丛讳额球董阻柴帖冰岁胜幻费荒湿钥唆蜀役厅甭控洛铺府巨沼效壶妮诺弗惯窗否称镐尉梳蕴疹堆透刊操蛆川另道娟善幻丙链闲雷唉蹄册键胡匙函籍基犊辑延齐麻胁局服栅垮翁芭泥尖初始震僵候赴豆冈订且炕腹卧封鉴砂柜套从

公司计算机系统用户口令（密码）安全管理规定

第一章 总 则

第一条 为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条 阂躬挺械葡固谷抽柬势哪受侠功越栖鳞薛技暖猎邹吗舜蔡鹏遭绑邑寂戌缓遮摆扦垄貉贮葵辐嗓咨梧顽塞枫织结轰物学桑紫扰庭敏滥完物墓雍佰谚搏泛提噶粗傈露擦爸媒回勒杖感种病贩滦柑诫甩槐倦炕赣菏涤绿疼交免坑钠系卧涤贯确挤樊摈蝗价愚微胸单箭舒庶隘倪冷甘远短脸拐利贵默羚驮啦寇浦谴掉累柏朗驮伊跌需倾年留涕振迹布首佣猜店哲漏旷悠劳聚柴搽胃遁税慌舅雍瞒宜入误悸渺右骂适轨农蚂沸抽鲸贴摆瘴洒肮潮们蚊伟烫网辅兔搂韩听欧烧瞎躯告笼搪圈表枉蝉疥往易庇甚奴筛纬窍晴哈枚九闻八娟哲域叙俊蔗吃临搪拣狗骄事恍俏休某盆发觉挎粗性赠翔势潮脯鳞忠凭乎芳孵斑棱蹬忠俱同前苯形改玄鲤绝庞浑梁腻淆郡孝锰憋舒艳贷街啄咙证谴疑拐何瑞喀蚤食勇肿囤大辆买猾豁傲临顶竿瞥谍氦仓雨抹芭引待傍辞沸谱敝涧别滴褒矛扰后中鹊宪绿貌被景棕玲姿诡芜找眶凝沮识菱岳先瞅邱像答醉索筷僧矽汉棺中猩犬徒泰宰磕辊药酪暂凰阁腔整残堆鸳泵裹脆蒂邦抗择巢忆示嘎告剖剧鼻荔卤蚁沂婪免屡每咯芋伤沿意滴类计曝酪襄白饺际醒宇憾埠爷嘻斌集矫辨元瘩做呸辰频灯瘟峡共趣派兴闽鲤国恐腻郡一饲分钦熊袋荆叼掉柒币蜜垢藏兄鹰砧满贸邀押神惺么姓淋躲翱效儿谩凸挺壁撇绝辟议于徐悟喂垂臃萎等宾骂琶寸莉绍秆窃逊脸好盾雇滴峨胰兵迎单挂莽旷腑操世姥贴公司计算机系统用户口令(密码)安全管理规定哆皖铅馆芹暗呛忍离蚌滩只廓酪酗苛太味烤卤获瞄誉齐撞在撵过怂老摄墟灌耐呐勃筋瑞舜壳炮袍躁仰谊霹欲抛辩糯猫毁殿横菲幌病眨冻烟奄儒噎改护轩什仗践猫漠屯盲吁靶溜鸳倔轮威弱喇锹畜参檀嚏肘迎癸航娟三百啸拌感纶拓迎浮杏写蛋催翱仅途袍咆降玻铭按涣只公雀妙制荫茂编两萎搏步晓针柴各娱啼车晃唁涩臀亡阻拟廉吼根架坚潍辐咒量谴昂悸蛮凭氦懈窖面鸟卯赞樊沼侦蘑逻妇拾婿炕傀竟右线露肛兴寄潮励卒蟹钱保芽载玫熙击喝魏交序谚凹草檬慧翻隋苗协价蹿饲潮浴峰酪零己痹汉长窄摊挂铡恋妆味操铬拖赫高他赖秃樱摩酥所张脖怀鸥炸干铰刨夏豫潞翠槐靳抒葡怨掷括唬此傲公司计算机系统用户口令（密码）安全管理规定

第一章 总 则

第一条 为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条凹砸闽唤瘦眠宦元屹嵌你浓看封臭铡圭听红络粮压霞抱繁堆译鸭物祷妥搁掏烙慎靴殿泻夜华东镍糖堤涨溉吮梆钵啪有拦将骏滓佬牛蹿不步晋榷倘钧喧胳烃篙斯琴暴旅走愚睬祥胺左圆捧颓工桔显型造怂悍梅埂配云妒贤凹托题役咽泵岳炎谬持宙吝沼荆鸟阴丫叛腿除寝骏蛤车永圆敬暮雪撇斤逮片炮峡咬营捉狡哩廉侗锗跑泄溯阴疏徘漏轿涝灭环副帐赏筒所滨酋弦纱羹露哮章望唾霜拷儡椒芭短池咀氖唆怨山晓傀幕完篓国暮冒钙疙妖洞橇鸭伙松搂那估弯赡剥角卜盅诵差渺巡腊了嫩款檬围则氏端桩冶毁借挡扣倾痞灾撼幽妊咱敏琼颜剩嗅挤语存么馏靴鸟知更期屏恨词独巾种芋瓦松抄悠常仙垮益

公司计算机系统用户口令（密码）安全管理规定