信息系统密码安全管理办法与信息系统应急处理预案.docx

信息系统密码安全管理办法与信息系统应急处理预案

一、信息系统密码安全管理办法

（一）密码全生命周期管理

1.密码生成环节

所有信息系统账号密码必须采用符合复杂度要求的算法生成，核心业务系统账号密码需同时包含大写字母、小写字母、数字及特殊符号（如!@$%^等），且长度不得少于12位；普通办公系统账号密码长度不得少于10位，至少包含三类字符组合。禁止使用与个人信息（如姓名、生日、手机号、工号）、系统名称、常见序列（如123456、abcdef）相关的内容作为密码，密码生成时需通过系统内置的密码强度检测工具验证，未达标的密码无法完成账号创建。

对于系统默认密码，必须在账号首次启用时强制修改，且