为了加强风险管理，强化保密工作，提高各业务系统的数据安全，防止系统和数据的非授权访问，特此建立科学、规范的密码安全管理办法，本办法适用于网络、主机、邮件及各信息系统业务的密码管理。

一、强密码设置

1、设置足够长度的密码，密码长度至少为8位，越长越好；

2、密码必须包含大写字母、小写字母、数字和特殊字符四类字符中的三类；

3、不要使用容易破译的密码，如个人相关的身份信息、简单的数字组合、具有特殊意义的单词等；

4、定期更换密码，并且新密码不得与原密码相同；

5、避免多个账户上使用相同的密码，可以使用密码管理工具来管理强密码；

6、系统用户在首次登陆时，必须及时更改密码。

二、各业务系统及数据库密码设置要求

1、各业务系统及数据库密码采用强密码设置；

2、定期更换密码（如每月或每季度），降低密码被盗用的风险；

3、对于安全要求较高的业务系统，可以启用双重认证，在输入密码后要求用户进行额外的身份验证步骤，提高账户安全性；

4、各系统密码由系统管理员管理保存，提高系统管理员和周围人员密码安全意识，警惕不明来源的连接和附件，保持系统和应用程序更新，及时修复安全漏洞；

5、如发现疑似密码泄密或黑客入侵，系统管理员立刻向主管领导报备，严查泄露源头，同时立即更换密码。