内容发布更新时间 : 2025/5/2 11:14:54星期一 下面是文章的全部内容请认真阅读。

信息科技部

口令管理规定

A版

2011年6月1日 发布 2011年6月1日 实施

信息安全管理体系文件

ISMSP-32-A

目录

1 目的....................................................................................................................................... 3 2 范围....................................................................................................................................... 3 3 相关文件 ............................................................................................................................... 3 4 职责....................................................................................................................................... 3 5 程序....................................................................................................................................... 3 5.1 口令策略............................................................................................................................ 3 5.2 口令管理............................................................................................................................ 4 5.3 紧急口令使用 .................................................................................................................... 4 6 记录 ............................................................................................................................... 4

文件修订历史记录 版本 1.0 日期 修订者 修订描述

信息安全管理体系文件

ISMSP-32-A

1 目的

为规范阜新银行信息科技部帐号及密码口令的管理，使阜新银行信息科技部帐号及密码口令实现集中管理特制订此文件。

2 范围

本程序适用于阜新银行信息科技部所有主机、系统、数据库等口令的管理以及个人计算机相关口令的管理。

3 相关文件

4 职责

4.1 总经理负责指定相关人员进行口令管理。

4.2 总经理指定的管理人员负责对口令的使用、保管、定期更改及临时口令的管理。

4.3 总经理负责对备份口令使用的审批。

5 程序 5.1 口令策略

所有计算机及系统用户在使用口令时应遵循以下原则：

5.1.1 保守口令的机密性，避免保留口令的字面记录，明文存储或明文网络传递。 5.1.2 任何时候有迹象表明系统或口令可能受到损害，就要更换口令。 5.1.3 口令最小长度8位，不要采用姓名、电话号码、生日等别人容易猜测或得到的口令，不要用连续的数字或字母群。