ISMS计算机账户及密码管理程序

（ISO27001-2013）
1.目的
为保障客户机密及计算机数据的安全，避免他人非法侵入计算机系统更改，复制数据。
2.适用范围
适用于公司所有使用计算机的人员。
3.定义
无
4.职责
网管负责计算机密码的设定和更改密码。
5.工作程序
5.1申请账户 ：每个员工拥有一个公司内部NT账户，一个电子邮件账户。新员工申请以上账户时需要向计算机室提供中英文姓名，部门，职位等信息，计算机室将在一天内将账户信息通知其本人。
5.2密码设定 ：一些新且复杂的计算机密码破解工具已经出现，这将会对公司产生一系列危险。为了保护公司的信息资产，对于密码新的更复杂的要求正在产生。这会使我们的账户更难以被破解。
5.2.1要求1：密码至少有8个字符长
5.2.2要求2：密码必须包含以下每一部分
A.字母A－Z或a-z
B.数字0－9
C.特殊字符，例如 *, $, ) 等
D.另外你不得将以下信息作为密码或密码的一部分
E.你的账户名
F.同事，家庭成员，著名人物等的姓名
G.电话号码，证件号码或生日
H.例如 “ asdf “ 的简单密码 ( 在键盘上相连的键 )
I.英文单词
J.默认密码
K.以感叹号 ( ! ) 或问号 ( ? ) 开始
L.以相同的三个字符开始
M.好密码的例子：
N.btk ( 4902 )
O.7T2G5M9!!!
P.mM$kK750
Q.坏密码的例子：
R.mM$kK7 ( 少于8个字符 )
S.btk$*@btk ( 没有数字 )
T.Clinton1+ ( 使用人名 )
5.3更改 ( 可向计算机室申请 )
5.3.1至少每90天更改一次密码。
5.3.2不要使用已用过的旧密码。
5.3.3同时更改你所有的密码。
5.3.4如果愿意，你可以为所有系统设置相同的密码，但此密码必须十分可靠。
5.4密码设置注意事项
5.4.1密码中大小写字母意义不同，例如 “ pass#%word”不同 “ Pass#%WoRd”。
5.4.2不要把密码写下来。更不要把密码告诉任何人。
6. 相关文件
无
7、相关记录
无