服务器、数据库及操作系统密码管理办法

为保障收费系统密码安全，避免服务器、数据库及操作系统等各项数据泄露，防止人为对收费系统、通信系统的恶意破坏，以及人为擅自对收费数据和收费参数的篡改，特制定本办法。

一、收费站应设置专职系统维护员，对服务器、数据库及操作系统密码进行维护、保管。

二、工作站、工控机操作系统、数据库登录密码长度不得低于6位，至少使用2类字符（指数字、大写字母、小写字母及特殊符号）；服务器登录密码长度不得低于8位，且至少使用3类字符。

三、系统维护员应定期更换服务器、数据库及操作系统登录密码，并填写《收费系统密码更改记录表》。

四、任何人不得无故向非工作人员、外单位人员泄露密码。如果确实需要外单位人员通过密码进行远程维护的，应填写《远程连接维护登记表》，并在维护结束后修改原密码。

五、定期删除多余的、过期的账户，避免共享账户的存在。

长治西收费站

二0一七年七月四日