账号密码管理考核细则.docxVIP

账号密码管理考核细则

为规范组织内部账号密码管理流程，强化信息安全风险防控能力，保障关键系统及数据资产安全，依据《信息安全技术网络安全等级保护基本要求》《个人信息保护法》等相关法规要求，结合组织实际运营需求，制定本考核细则。本细则适用于组织全体在职员工、劳务派遣人员及第三方合作单位驻场人员（以下统称相关人员），覆盖办公系统、业务系统、数据库、云平台等所有需身份认证的信息系统（以下统称系统）。

一、管理职责划分

（一）信息安全管理部门（以下简称安管部）

1.负责制定/修订账号密码管理制度、操作规范及考核标准，确保符合国家法规及行业最佳实践；

2.统筹账号生命周期管理，建立全量账号电子台账，记录账号所属系统、创建时间、关联人员、权限范围、最近登录时间等关键信息；

3.每月对系统登录日志进行分析，识别异常登录行为（如非工作时间登录、异地登录、短时间内多次错误尝试等）；

4.组织季度性账号密码专项检查，对各部门执行情况进行评分并公示；

5.受理密码泄露、账号盗用等安全事件报告，协调技术团队进行应急处置，追溯事件责任。

（二）各业务部门

1.作为本部门账号的直接管理责任主体，需指定1名信息安全联络人（原则上由部门负责人或行政主管担任），负责账号申请/注销审核、员工日常培训及自查；

2.严格执行一人一号原则，禁止为非本部门人员创建账号，禁止因人员借调、离职等原因保留冗余账号；

3.每季度对本