- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
单位密码管理制度
第一条为了加强单位信息系统安全管理,保护单位信息资产安全,提高信息系统运行效率,根据国家相关法律法规和单位实际情况,制定本制度。
第二条本制度适用于单位所有的信息系统,包括但不限于计算机、网络、服务器等。
第三条单位所有的员工、实习生、外包人员等个人,在使用单位的信息系统过程中,必须遵守本制度的规定。
第四条单位密码管理制度是单位信息系统安全管理的重要组成部分,是保证信息系统安全的必要手段。
第五条单位密码管理制度的宗旨是保障单位信息系统的安全性,确保信息的保密性、完整性和可用性。
第六条单位应当建立健全统一的密码管理系统,确保密码的安全性和合理性。
第七条单位密码管理制度的内容包括密码的设置、使用、保护、备份、修改、重置、清除、审计等方面的规定。
第二章密码设置
第八条在设置密码时,必须遵循以下原则:
(一)密码长度不得少于8位字符;
(二)密码必须包含字母、数字和特殊字符;
(三)密码必须定期更换,建议每个月更换一次;
(四)密码不得使用容易猜到的信息,如出生日期、手机号码等;
(五)不得使用弱口令,如“123456”、“abcdef”等。
第九条在设置密码时,应当根据不同的情况采取不同的密码策略,确保密码的复杂性和安全性。
第十条对于高安全要求的系统,密码长度不得少于12位字符,并采用多因素认证措施。
第十一条对于重要数据文件或系统,密码设置必须由系统管理员或信息安全管理员进行专门指导,并记录在系统相关文档中。
第三章密码使用
第十二条在使用密码时,必须遵守以下规定:
(一)密码仅限于本人使用,不得泄露给他人;
(二)密码不得以明文形式存储在计算机或网络设备上;
(三)在输入密码时,要防止他人窥视;
(四)不得将密码和用户名相同;
(五)如发现密码泄露或被盗用,应立即更换密码。
第十三条在使用密码时,应当根据情况采取不同的安全措施,如加密虚拟键盘输入密码、设置短时间内连续输错密码锁定账户等。
第十四条对于外部访问单位信息系统的用户,必须经过合法授权后方可获得临时密码,同时应当限制其访问权限和操作范围。
第十五条员工应当根据单位要求定期更改密码,确保密码的安全性。
第四章密码保护
第十六条在密码保护方面,应当采取以下措施:
(一)密码不得以明文形式传输或存储;
(二)密码不得在邮件、即时通讯等非安全通道上传输;
(三)密码不得在计算机或网络设备上明文保存;
(四)必须加密传输和保存密码。
第十七条在保存密码时,应当采用安全的方式,如加密保存、密文传输等。
第十八条员工应当妥善保管自己的密码,不得将密码告知他人,不得记录在易被他人获取的地方。
第十九条对于密钥管理系统、密码保险柜等重要设备,应当设置专门保管人员,并实行定期检查和维护。
第二十条对于敏感信息、重要数据等,应当采用加密技术保护,确保其安全性。
第五章密码备份
第二十一条为了防止密码丢失或损坏,应当定期备份密码,确保密码能够及时恢复。
第二十二条密码备份的频率应当根据情况来定,通常应当每个季度备份一次。
第六章密码修改
第二十三条在密码过期或泄露后,应当立即修改密码,确保信息的安全。
第二十四条对于长时间未登录的账户,应当设置密码过期提醒,并要求用户及时修改密码。
第二十五条对于忘记密码的账户,应当设置密码重置功能或找回密码的方式,确保密码的安全性。
第二十六条对于部门或单位重要账户,密码修改必须由上级审核或信息安全管理员授权。
第七章密码重置
第二十七条对于忘记密码或密码被盗用的情况,应当及时进行密码重置,并及时通知相关人员。
第二十八条在密码重置过程中,应当对用户身份进行严格验证,确保重置操作的合法性。
第八章密码清除
第二十九条在员工离职、调职等情况下,应当及时清除其账户密码和相关权限,确保信息安全。
第三十条对于废弃的账户、系统、设备等,应当及时清除其密码和配置信息,避免造成信息泄露或被盗用。
第九章密码审计
第三十一条定期对单位信息系统中的密码进行审计,包括但不限于弱密码、重复密码、长时间未更改密码等。
第三十二条对于密码审计中发现的问题,应当及时采取改正措施,并建立相关跟踪记录。
第十章管理机制
第三十三条单位应当建立完善的密码管理机制,包括但不限于管理人员、技术措施、培训和宣传等。
第三十四条单位应当设置专门的密码管理人员或小组,负责密码管理工作,以确保密码的安全性和合理性。
第三十五条单位应当定期对密码管理工作进行评估和监督,及时发现问题,并提出改进建议。
第十一章处罚措施
第三十六条对于违反本制度规定的行为,单位应当根据情节轻重进行相应处理,包括但不限于通报批评、记过处分、停职检查等。
第三十七条对于故意泄露密码、故意修改他人密码、私自
文档评论(0)