信息系统账号口令管理制度的管理标准

1为了加强公司网络与信息系统安全，任何公用计算机、网络设备和信息系统

必须设置符合本制度的账号和口令（或密码）。

2对于公用PC机、笔记本电脑，由使用者按照本规定自行设置和管理该设备

的账号和口令（或密码）。

3对于网络设备、服务器和信息系统的管理账号和口令应当由安全专责分配和

管理，安全专责应对分配出去的账号和口令以及变更情况进行加密登记并妥善保存，获得账号和口令的工作人员不得散发和与他人共享。

4对于网络或应用系统用户的个人账号和口令，网络或系统管理员必须按照本

制度要求设置初始口令（或密码），用户必须在开始使用时更改口令（或密码）并妥善保管，不得散发和与他人共享。

5口令字符必须由数字加字母或符号组成。用户及管理员的口令（或密码）长

度不得少于八个字符，机密级信息的口令（或密码）长度不得少于十个字符。

6口令（或密码）更换周期不得长于一个月；机密级信息的口令（或密码）更

换周期不得长于一周；绝密级信息不得上网。

7口令（或密码）必须加密存储，口令（或密码）存储设备必须与网络物理隔离，确保口令存放载体的物理安全。

8 PKI验证系统必须严格按照保密级系统进行管理。

9本规定由XX公司信息通信分公司生技部负责解释。

10本规定自颁布之日起实行，有新的修改版本颁布后，本规定自行终止。