密码更换台账归档制度.docxVIP

  • 0
  • 0
  • 约5.58千字
  • 约 8页
  • 2026-07-09 发布于天津
  • 举报

密码更换台账归档制度

第一章总则

第一条为规范单位内部信息系统、设备及相关账户的密码更换管理,确保密码变更过程可追溯、可审计,保障信息资产安全,防范因密码泄露、滥用导致的安全风险,依据《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》(GB/T35273-2020)及单位《信息安全管理办法》等相关规定,结合实际工作需求,制定本制度。

第二条本制度适用于单位内部所有信息系统、硬件设备及账户的密码更换台账管理,具体包括:

(一)信息系统类:业务系统(如ERP、CRM、OA等)、数据库系统、服务器操作系统、云平台等账户密码;

(二)硬件设备类:网络设备(路由器、交换机、防火墙等)、安全设备(入侵检测系统、堡垒机等)、终端设备(办公电脑、服务器主机、移动存储设备等)的管理员密码;

(三)其他类:第三方服务账户(如邮箱、云服务、合作系统接口账户)、临时权限账户(如项目开发测试账户、外包人员账户)等密码。

第三条密码更换台账管理遵循以下原则:

(一)真实性:台账记录必须客观反映密码更换的实际操作,不得虚构、遗漏或篡改信息;

(二)完整性:台账内容需覆盖密码更换的全要素,确保操作过程可追溯;

(三)安全性:台账信息(尤其是密码明文)需采取加密存储、权限控制等措施,防止未授权访问或泄露;

(四)规范性:台账格式、归档流程需统一标准,确保

文档评论(0)

1亿VIP精品文档

相关文档