XXX信息系统密码应用管理总则.docxVIP

XXX信息系统安全管理制度V1.0

PAGE2

XXX信息系统密码应用管理总则

总则

为保护XXX（单位/公司）的XXX信息系统（以下统称本系统）稳定安全运行；确保本信息系统数据资产的机密性、完整性、可用性和不可抵赖性，规范运维管理人员的行为准则，避免本系统信息遭受外部和内部的破坏或遭遇信息泄露事件，从管理制度方面对管理人员、管理文档、记录管理、应急管理、存储介质管理等做出规定。

第一章密码使用管理要求

1、本单位统筹本系统密码应用，执行统一规划、统一建设、统一管理和集中运维，各使用(单位/部门)按规定流程申请密码资源。

2、使用（单位/部门）应当严格遵守相关保密制度，保管好个人数字证书，不得出借或使用他人证书登录本信息系统。

3、个人数字证书介质一旦丢失，应立即进行挂失，并按规定流程到证书发放机构申请新的证书和介质。

4、本信息安全管理制度适用于本信息系统内的所有相关人员。

5、本信息安全管理制度适用于本信息系统相关信息设备及各存储介质、相关网络、包括外部接入该系统网络的个人电脑、外部接入本单位网络的信息设备。

第二章密码系统制度管理要求

1、本信息系统的制度管理文档的解释权归本系统信息安全组所有。

2、本信息系统中的安全管理文档的制定、修改、发布、销毁、归档、版本控制归本系统信息安全组所有。

3、本信息系统中安全管理制度文档的发布通过（注：根据自己的情况如：邮箱、