信息系统密码规则说明

第一部分 ISP 网上应用系统密码设定指南

一. 密码组成

• 长度至少8位。
• 至少包含1个非数字字符。
• 不能包含用户名。
• 不能包含连续3个或3个以上相同的字符，如333、bbb。
• 字母区分大小写。
• 不能包含常见字符组合，如1234、abcd。

举例:

合法密码: Abef125g

                acdm%$#*

非法密码: abcd1(非法原因: 密码长度<8)

                12345678(非法原因: 密码中没有字母字符)

                apsdewh(非法原因: 密码中没有非字母字符)

                1apsde333(非法原因: 密码中包含3个以上相同的字符)

二. 密码修改规则

• 用户必须每90天修改一次密码。
• 用户每次修改的新密码不能和之前使用过的8个密码相同。
• 7天内,用户只能修改一次密码。

三. 密码保护

• 同一帐号登陆时,如果连续输错5次密码,系统会将该帐号锁定。 在帐号锁定状态,该帐号将不能登陆(即使输入了正确的密码)。
• 所有用户密码都会由系统加密后存入数据库中。

四. 单点登陆

系统将禁止同一帐号重复登陆系统。(即:某帐号在登陆系统后,用户就不能再使用同一帐号再次登陆系统.)

如果用户非正常退出系统(即点击浏览器右上角的Ⅹ退出)，系统会在20分钟后把该用户注销。(即自动删除其登陆记录)

五. 闲置时间

用户在登陆系统后,如果在60分钟内没有任何操作,系统将强制把该用户注销(即退出)。

六. 新密码规则实施说明:

• 在系统按新密码规则修改程序并上线后, 所有用户(包括保险营销员和内勤)首次登陆时都会被要求修改密码, 否则不能进入系统。
• 在登陆和密码修改页面都会添加一个链接指向本“密码规则说明”页面。
• 除ISP之外的所有e-Agent相关系统(包括建议书系统,培训系统,出席系统 等)都会被要求实施密码规则中的三、四、五点。(其中要说明的是密码保护规则, 即3次密码尝试指的是在所有e-agent系统中的累计. 例如,某保险营销员在培训系统中输错1次密码,接着他立刻又在ISP中连续输错2次密码,那么该保险营销员所使用的帐号就会被锁定.)
• 新保险营销员的初始密码、初始二级密码和初始电话查询密码都由系统自动随机生成，三个密码相同。首次登陆ISP 时会自动转到初始密码修改页面，修改成功后方可进入主页面；如果是未修改初始密码并登陆除ISP 之外的其他网上系统(如建议书系统,培训系统,出席系统 等)，这些系统都会提示用户去ISP 修改初始密码。
• 帐号密码90天过期后，如果是登陆ISP系统则会自动转到密码修改页面，如果是登陆其他系统如建议书系统,培训系统,出席系统 等，则这些系统都会禁止该帐号进入系统并提示用户去ISP系统修改密码。
• 当用户遗忘密码(包括二级密码)、帐号被锁定或希望使前一次登陆失效时，可以联系相关管理部门在ISP中进行重置密码、解除锁定和删除用户登陆记录。

第二部分 电话查询系统密码设定指南

一. 密码组成

• 长度8位.密码全部由数字组成。

二. 密码保护

• 同一帐号登陆时,如果输错5次密码,系统会将该帐号锁定60分钟,在锁定时间内,该帐号将不能登陆(即使输入了正确的密码).锁定时间到期，自动解锁。
• 所有用户密码都会被加密后存入数据库中。

三. 新密码预置及密码重置

• 密码预置由ISP为保险营销员开设新密码时一并完成，保险营销员首次登陆电话查询系统时，系统会提示用户修改密码。
• 保险营销员遗忘密码，导致无法登陆，由相关管理部门提交ISP 统一重置密码，并通知保险营销员。

四. 保险营销员可以在电话查询系统中更改密码