企业密码使用与管理规范（含多因素认证要求）.docxVIP

企业密码使用与管理规范（含多因素认证要求）

第一章总则

第一条制定目的

为全面规范企业各类业务系统、办公设备、网络账号、运维后台及涉密工作载体的密码全生命周期管理工作，夯实企业网络与信息安全防护基础，防范因密码弱口令、密码泄露、密码滥用、账号盗用、越权登录等安全风险引发的数据泄露、业务瘫痪、信息篡改、合规违规等安全事件，保障企业核心经营数据、客户敏感信息、财务账务数据、生产运营资料及内部涉密文件的完整性、保密性、可用性，依据《中华人民共和国密码法》《商用密码管理条例》及国家网络安全等级保护相关标准要求，结合企业经营管理架构、业务运营模式及信息化建设实际情况，特制定本规范。

第二条适用范围

本规范为企业全员通用基础性安全管理制度，适用对象涵盖企业全体在职员工、试用期人员、劳务派遣人员、外包合作人员、临时驻场工作人员、外部运维服务商及所有拥有企业各类系统账号、设备操作权限、后台运维权限的相关人员。适用场景覆盖企业内部办公电脑、移动办公终端、服务器集群、网络交换机、防火墙、VPN远程接入通道、OA办公系统、财务核算系统、客户管理系统、生产业务管理平台、人力资源管理系统、涉密文档存储系统、企业邮箱、线上会议平台及各类自研与外购信息化业务应用的登录密码、运维管理密码、数据库访问密码、设备后台管理密码、加密密钥等所有身份认证及数据防护相关密码凭据。本规范所有条款均为强制性执行条款，所有