各位达人，

能否分享一下大家公司的 操作系统 、ERP  、OA 等超级管理员密码 是如何管理的 怎样的管理才能更安全 更合规？

我们有个领导提出来把超级密码归一个人管？ 这个风险我觉得还是很大，不知道大家有什么好的建议。

建议有自己的一套规则。要不不容易记。
而把密码记录到纸或系统中，也是不够安全的。

不建议一个人管理，各系统负责人单独管理即可

我知道几家大公司都是把密码放在堡垒机，然后打印密码信封。把信封放在银行保险箱内。

:P 归一个人管？明显的高风险啊。。呵呵