公司信息系统用户账号与口令管理制度
公司信息系统用户账号与口令管理制度
第一章 总则
第一条 为确保集团暨股份公司信息系统及网络的安全平稳运行,保障数据信息安全,特制订本管理制度。
第二条 本制度参照《中华人民共和国计算机信息网络国际联网安全保护管理制度》、《互联网信息服务管理规定》、《xx集团暨股份公司信息系统安全管理制度(试行)》为依据制定。
路由器的用户名和密码第三条 本制度为公司制度体系的第一层级,属于基本管理制度。适用于公司及子公司、分公司和项目经理部。
第四条 本管理制度所称的账号、口令,是指登陆信息系统、网络设备等各类计算机软件、硬件系统的用户名和口令。
第五条 任何单位和个人必须提高安全认识,账号和口令由用户自行保留,不得泄漏或转借他人使用,不得借用他人账号;不得利用账号、口令从事危害信息系统软、硬件的行为。
第六条 各类账号的口令设置使用应满足如下规则:
1、口令应超过8个字符;
2、口令应由字母和数字组成,重要账号不应仅由字母或者数字组成;
3、避免使用姓名、生日以及其他常用的口令;
第七条 对网络管理员、系统管理员和系统操作员等重要岗位,所用口令须主管负责人在场时由系统管理员记录封存。
第八条 口令及密码要定期更换(视信息系统具体情况而定),口令更换周期不得长于三十日,更换后系统管理员要销毁原记录,将新口令或密码记录封存。
第九条 如发现口令及密码有泄密现象,系统管理员应立刻报告部门负责人,同时要保护好现场并记录,在接到主管领导批示后再更换口令和密码。
第十条 任何人不得利用各种软件技术或网络设备从事用户账户及口令的侦听、盗用行为,该行为被认为是对网络用户权益的侵犯。
第十一条 系统管理员、网络管理员、系统操作员等重要岗位调离后一小时内由部门负责人监督检查更换新的口令;
第二章 安全保密责任
第十二条 登陆重要信息系统、数据库系统、网络设备的账号、口令由信息安全管理领导小组办公室负责指派管理。
第十三条 应用软件的账号及口令由各业务部门自行负责管理,口令的更换周期为三十天,权责部门应当对以其用户账号进行的所有活动和事件负法律责任。
第十四条 核心路由器、核心交换机、防火墙等的登陆账号、口令的更换周期为三十天。
第十五条 禁止非授权人员操作各类信息系统,授权人员在暂离信息系统主机、服务器时,须采取锁定、注销登陆或其他行为避免该行为发生。
第三章 责任与处罚
第十六条 经查实违反第三条规定的危害信息系统行为,须向公司汇报,并视情节给予行为人
相应的行政纪律处分;造成重大影响和损失的,依法交由公安部门处理。
第十七条 经查实违反第八条规定的侦听、盗用行为,将给予行为人相应的行政纪律处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
第四章  附则
第十八条 本制度由xx集团信息安全管理领导小组办公室负责解释,并自发布之日起执行。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。