ISO27001：2013账号密码控制程序.pdfVIP

XXXXXXXXX 有限责任公司 账号密码控制程序 [XXXX-B-18] Ver 1.0 发布日期 2015 年 02月01 日 发布部门 信息安全小组 实施日期 2015 年 02月01 日 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 账号密码控制程序 1 目的 为维护网络安全运行，确保公司各项文件资料不受侵害， 促进各类密 码统一管理 特， 制订此制度 。 2 范围 本程序适用于单位全体人员。 3 账号、密码设置对象： 1. 服务器 （域名、 云平台、 各部门存档 ）账 号密码等 ； 2. 公司网站用户（云平台、应用系统后台账号等） 3. 公司官网、 微信、 微博等与公司 宣传有关的账 号 、密码 ； 4. 因工作 需要 ，在政府或第三方机 构 等网站注册 的账号、密码 ； 5. 需加密的文件资 料 ； 6. 上述未列出的莫他与工作 有关的账号密码 。 4 密码的设置 1. 公司各项密码由直接责任人及部门负责人商议确定， 密码可由直接责任人设定并报部门负责 人知晓及备案。 2. 密码内容设置规则：必须由数字、字符和特殊字符组成， ；密码长度不能少于 8 个字符，，， 机密级对象，设置的密码长度不得少于 10 个字符；设置密码时应尽量避开有规律、易破译的数字或 字符组合。 3. 公司因实际需求，修改（更换） 各项密码，须向责任人申请，并得到部门负责人同意才允 许更改密码。 4. 密码由部门负责人通知相关人员及时修改相应密码。 5. 定期更换周期：一般服务器密码更换周期不得超过 60天。 5 账号和密码的保存 1. 公司设置的各项用户密码由直接责任人自 行 保存 严， 禁将各项密码告知他人 若； 因工作需 要必 须告知 ，应按程序请示上级领导， 经上级领导批示后方可告知相应密码。 一但对方工作完成， 直接责任人必须及时更改密码，确必威体育官网网址码安全。 2. 公司的各项密码均由各部门负责人负责建立《密码信息表》管理保存、及时更新，须将 《密码信息表》提交至技术部档案管理员备份。档案管理员按月进行核查。 1 账号密码控制程序 3. 各项密码直接责任人对所管理的密码，严禁通过各种渠道漏密，切勿出现忘记密码、遗 失密码等情况。否则将视情况承担相应工作失职的责任部门负责人亦将承担部门管理连带责任。 4. 如发现密码有泄密迹 象 或黑客破解密码应立刻报告上级领导 ，并严查泄密源头、 修补系统 漏洞 ，采取一切可行的方式规避公