XXX信息系统密码应用管理总则.pdfVIP

XXX信息系统安全管理制度V1.0

XXX信息系统密码应用管理总则

总则

为保护XXX（单位/公司）的XXX信息系统（以下统称本系统）

稳定安全运行；确保本信息系统数据资产的机密性、完整性、可用

性和不可抵赖性，规范运维管理人员的行为准则，避免本系统信息

遭受外部和内部的破坏或遭遇信息泄露事件，从管理制度方面对管

理人员、管理文档、记录管理、应急管理、存储介质管理等做出规

定。

第一章密码使用管理要求

1、本单位统筹本系统密码应用，执行统一规划、统一建设、统

一管理和集中运维，各使用(单位/部门)按规定流程申请密码资源。

2、使用（单位/部门）应当严格遵守相关保密制度，保管好个

人数字证书，不得出借或使用他人证书登录本信息系统。

3、个人数字证书介质一旦丢失，应立即进行挂失，并按规定流

程到证书发放机构申请新的证书和介质。

4、本信息安全管理制度适用于本信息系统内的所有相关人员。

5、本信息安全管理制度适用于本信息系统相关信息设备及各存

储介质、相关网络、包括外部接入该系统网络的个人电