公司账号密码管理办法.pdf

账号密码管理办法 为维护网络安全运行， 确保公司各项文件资料不受侵害， 促 进各类密码统一管理，特制订此管理办法。 一、账号、密码设置对象 1．服务器（在线考试、国寿 e 学等）等账号密码； 2. 公司网站用户 （邮箱系统、OA系统、 财务报表系统、 SAP 人力资源系统、承保理赔系统）后台账号等； 3 ．公司官网、微信、微博等与公司宣传有关的账号、密码； 4. 因工作需要，在政府或第三方机构等网站注册的账号、 密码； 5. 需加密的文件资料； 6. 上述未列出的其他与工作有关的账号密码。 二、密码的设置 1．公司各项密码，由直接责任人及部门负责人商议确定， 密码可由直接责任人设定。 2 ．密码内容设置规则： 必须由数字、 字符和特殊字符组成； 密码长度不能少于 8 个字符； 机密级对象， 设置的密码长度不得 少于 10 个字符；设置密码时应尽量避开有规律、易破译的数字 或字符组合。 三、密码的修改 1．公司因实际需求，修改（更换）各项密码，须向直接责 任人申请，并得到部门负责人同意才允许更改密码。 2 ．所有离职的员工须履行密码交执程序，及时上交公司各 项账户密码。由部门负责人通知相关人员及时修改相应密码。 3 ．定期更换密码 : 一般服务器密码更换周期不得超过 60 天。 四、账号和密码的保存 1．公司设置的各项用户密码由直接责任人自行保存，严禁 将各项密码告知他人； 若因工作需要必须告知， 应按程序请示上 级领导， 经上级领导批示后方可告知相应密码。 一旦对方工作完 成，直接责任人必须及时更改密码，确保密码安全。 2 ．公司的各项密码均由各部门负责人负责建立《密码信息 表》 （详见附表）、管理保存、及时更新。 3 ．各项密码直接责任人对所管理的密码严禁通过各种渠道 泄密， 不得发生忘记密码、 遗失密码等情况。 否则将视情况承担 相应工作失职的责任，部门负责人亦将承担部门管理连带责任。 4 ．如发现密码有泄密迹象或黑客入侵，密码直接责任人应 立刻报告上级领导， 并严查泄密源头、 修补系统漏洞， 采取一切 可行的方式规避公司损失， 并将详细情况以书面形式及时上报上 一级领导。 五、处罚 针对上述条款，违反者公司将依据情节轻重给予 50 元至 1000 元罚款，情节严重者将移送司法机关。 本办法自 2016 年 3 月 1 日起执行。 附表： 密码信息表 序号 名称/ 用途 管理部门 责任人 账号/ 用户名 密码 备注 1 XXXXXXXXXX XXXXXXXXXX 网址、地址等 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16