密码使用管理制度.docxVIP

第1篇

第一章总则

第一条为加强我单位网络安全管理，保障信息系统安全稳定运行，防止信息泄露和非法访问，根据《中华人民共和国网络安全法》等相关法律法规，结合我单位实际情况，制定本制度。

第二条本制度适用于我单位所有员工、临时工作人员以及使用单位信息系统的外部人员。

第三条本制度旨在规范密码的使用和管理，提高密码安全性，降低信息系统安全风险。

第二章密码管理原则

第四条密码管理应遵循以下原则：

1.安全性原则：密码应具有足够的复杂性和强度，防止被破解。

2.可用性原则：密码应易于记忆，便于用户使用。

3.保密性原则：密码应严格保密，不得泄露给无关人员。

4.便捷性原则：密码管理流程应简洁明了，便于操作。

第三章密码设置要求

第五条密码设置应满足以下要求：

1.密码长度：密码长度不得少于8位，建议使用12位以上。

2.密码复杂度：密码应包含大小写字母、数字和特殊字符，避免使用连续数字、字母或键盘上相邻的字符。

3.避免使用个人信息：密码不得包含用户姓名、生日、电话号码等个人信息。

4.避免使用通用密码：密码不得使用“123456”、“password”等通用密码。

第四章密码使用规范

第六条用户应遵守以下密码使用规范：

1.不得将密码告知他人，包括家人、朋友、同事等。

2.不得使用同一密码登录多个系统或账户。

3.不得在公共场合或他人面前输入密码。

4.不得使用易于猜测的密码，如生日、纪念日等。

5.不得使用与工作无关的密码，如游戏、社交账号等。

第五章密码变更与重置

第七条用户密码应定期更换，以下情况需及时更换密码：

1.发现密码可能泄露或已被他人知悉。

2.账户出现异常登录情况。

3.账户密码连续三次输入错误。

4.账户长时间未登录。

第八条用户密码变更流程：

1.用户登录信息系统，进入个人账户设置页面。

2.选择“密码修改”功能。

3.输入原密码，设置新密码。

4.确认新密码，完成密码变更。

第九条用户密码重置流程：

1.用户登录信息系统，进入忘记密码页面。

2.输入注册邮箱或手机号码，获取验证码。

3.输入验证码，完成身份验证。

4.设置新密码，完成密码重置。

第六章密码管理责任

第十条信息系统管理员负责密码管理的以下工作：

1.制定密码管理制度，并组织实施。

2.监督检查密码使用情况，发现违规行为及时处理。

3.定期对密码进行安全评估，提高密码安全性。

4.对密码泄露事件进行调查处理，追究相关责任。

第十一条用户应自觉遵守密码管理制度，对密码安全负责。如因密码泄露导致信息泄露或系统安全事件，用户应承担相应责任。

第七章附则

第十二条本制度由我单位信息安全管理办公室负责解释。

第十三条本制度自发布之日起施行。

第十四条本制度如有未尽事宜，由信息安全管理办公室负责修订。

第十五条本制度与国家法律法规、行业标准相抵触的，以国家法律法规、行业标准为准。

第十六条本制度由信息安全管理办公室负责归档、保管。

（注：本制度字数共计2500字，可根据实际情况进行适当调整。）

第2篇

第一章总则

第一条为加强公司网络安全管理，保障公司信息系统安全稳定运行，防止信息泄露和非法访问，根据国家有关法律法规及公司信息系统安全管理的实际需要，制定本制度。

第二条本制度适用于公司所有员工及使用公司信息系统的外部人员。

第三条公司密码管理遵循以下原则：

1.安全性：密码应具有足够的复杂性和强度，防止未经授权的访问。

2.有效性：密码应便于员工记忆，同时确保其安全性。

3.便捷性：密码管理流程应简洁明了，便于员工操作。

4.保密性：密码信息应严格保密，不得泄露。

第二章密码设置要求

第四条密码长度不得少于8位，建议使用大小写字母、数字和特殊字符的组合。

第五条禁止使用以下类型的密码：

1.与用户名相同的密码；

2.连续的数字或字母；

3.公共密码或常用密码；

4.与用户个人信息相关的密码，如生日、电话号码等；

5.任何形式的弱密码。

第六条员工首次设置密码时，系统应提示使用复杂密码，并在密码修改时进行安全提示。

第三章密码修改与有效期

第七条员工应定期修改密码，密码修改周期不超过90天。

第八条员工修改密码时，应遵循以下要求：

1.不得使用近期修改过的密码；

2.不得使用其他用户的密码；

3.不得在公共场所或他人面前修改密码；

4.修改密码后，应及时保存并妥善保管。

第九条系统管理员对密码修改进行记录，并定期检查密码修改情况。

第十条员工离职或调离原岗位时，应立即修改密码，并将原密码信息告知相关人员。

第四章密码找回与重置

第十一条员工忘记密码时，可通过以下途径找回或重置密码：

1.使用手机短信验