集团密码管理制度

1、目的
防止黑客攻击和用户越权访问，防止保密信息的丢失、泄漏或破坏。
2、适用范围
域用户、Oracle 及SQL数据库用户、邮件用户、各应用系统用户、网络安全设备用户、网络交换及路由设备用户等的密码管理。
3、 职责
3.1、集团IT部门负责制定密码规则和设置数据库及网络设备用户密码。
3.2、各地分公司IT人员负责设置本地分公司域用户初始密码。
3.3、所有用户负责维护自己的域用户密码。
4、主要内容
4.1、密码最长期限。
域用户密码的有效期限为90天，当密码的使用时间到达此期限前15天，系统在开机用户输入用户名和密码前会自动提示窗口询问用户是否现在更改密码。用户应及时按提示更改密码，否则用户密码将会在期限到时失效；远程VPN用户使用VPN帐号和域账号进行身份验证。
4.2、强制密码历史。
所有更改的密码不可以与原有密码相同，否则就失去了密码期限限制的作用；域用户的强制密码历史的数量为4个；用户帐号被激活的同时既被强制要求更改初始密码。
4.3、密码最小长度。
所有用户的密码最少8位字符。
4.4、密码必须满足以下复杂性要求。
用户密码不能包含用户名称中的3个或3个以上字符；禁止使用过于简单的密码如suntech,12345678,abcdefg等；密码不能与前4次旧密码相同；用户密码至少应包括以下五种字符中的3种：大写英文字符;小写英文字符;阿拉伯数字;特殊符号(如!/$/#/%等);Unicode字符。
4.5、域账号锁定。
以下情况发生后，域帐号将被锁定：域用户连续5次输入错误的密码。
4.5.1、域用户锁定时间为10 分钟。
4.5.2、当出现域用户账号被锁定的提示时，用户应联系本地分公司IT人员查明原因。
4.6、集团IT部门在域控制器中统一使用域策略管理器部署和配置域用户密码管理策略。
4.7、集团IT部门在防火墙中部署和配置VPN用户帐号。
4.8、最终用户培训，在新员工入司培训中将对此策略进行专门的宣讲。
5、附则
本管理制度由XX集团财务管理部IT职能拟定，其解释权归