密码管理制度最新5篇
在快速变化和不断变革的今天,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。我们该怎么拟定制度呢?书痴者文必工,艺痴者技必良,本文是爱岗敬业的小编老李给大家分享的5篇密码管理制度,欢迎参考,希望对大家有一些参考价值。
密码管理制度 篇一
1. 总则
1.1. 为确保调度自动化系统安全运行,保障电力系统的安全稳定运行,特制订此管理制度。
2. 服务器密码及口令管理
2.1. 主站系统服务器、WBE服务器以及其余设备装置的。口令和密码,由部门负责人和系统管理员商议确定,必须两人同时在场设定。
2.2. 调度自动化系统设备的密码须部门负责人在场时由系统管理员记录封存。
2.3. 密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)
2.4. 如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经批示后再更换密码和口令。
3. 用户密码及口令的管理
3.1. 对于要求设定密码和口令的用户,由用户方指定负责人与系统管理员商定密码及口令,由系统管理员登记并请用户负责人确认(签字或电话通知),之后系统管理员设定密码及口令,并保存用户档案。
3.2. 当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下,需向网络服务管理部门提交申请单,由部门负责人或系统管理员核实后,履行本条1款所规定的手续,并对用户档案做更新记载。
3.3. 如果网络提供用户自我更新密码及口令的功能,用户应自己定期更换密码及口令,并设专人负责保密和维护工作。
4. 附则
4.1. 本管理办法由自发布之日起执行。
密码管理制度 篇二
一、组织机构
成立密码设备管理委员会,负责对密码设备管理工作的领导。
二、委员会职责
1、及时召开会议学习上级有关密码设备管理工作的文件,总结研究部署密码设备管理工作。
2、定期或不定期对我局密码设备的使用情况、管理工作开展情况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的绝对安全和正常运行。
3、加强密码队伍建设,加强密码设备管理人员的政治思想教育和保密意识教育,定期地向全局干部职工进行遵纪守法和职业道德教育,努力做到不出现失、泄密事故。
三、具体要求
1、涉密部门应由专人保管密码设备,做到责任到人。
2、涉密部门应严格执行保密规定,履行密码设备使用手续,按规定权限使用设备,注意保密。
3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。
4、当密码设备发生技术故障时,设备所属部门应及时与密码设备管理委员会报告,委员会将应及时报告上级行进行设备维修或更换。
5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的'紧急涉密事件发生时,应立即、及时将情况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况,并报上级主管单位。
6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及使用密码的电子计算机设备等。
7、本办法所指涉密部门为拥有、使用密码设备的部门。
密码管理制度 篇三
一、目的
为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。
二、适用范围
本制度适用本单位所有工作人员。
三、管理规定
1、本单位计算机登陆帐号、密码管理工作由技术部负责。
2、本管理制度所称的`帐号、密码,是指登陆各应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。
3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。
4、各类帐号的密码设置使用如下规则:
4.1、密码字应超过8个字符;
4.2、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字;
4.3、避免使用姓名、生日以及其他常用的密码;
5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管理员记录封存,由技术部负责保存。
6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管理员登陆验证。
7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。
8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。
9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。
10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码;
12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
密码管理制度 篇四
一、总则
1.1用户帐号:
登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员姓名的缩写或由公司信息中心统一分发,规则如下:
(1)两个汉字的中文名称,采用拼音的全称。
(2)三个汉字的中文名称:采用姓的全拼加上名字的首字母。
如果出现用户帐号重名的情况,出现的第一个重名的`情况在用户帐号后面增加一个字母“1”;出现第二个重名的用户帐号,在重名的用户帐号后面增加一个字母“2”;如此类推。
1.2密码:
为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:
指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工
2.1职能班组:
(1)权限所有班组:负责某一个模块的权限管理和该模块的数据安全;
a.营业班负责营销系统关于本所的系统权限;
b.维护班负责SF2008标准化作业系统及PMS系统关于本所的系统权限;
c.所负责人管理OA及其它系统的权限;
(2)负责指定一个部门权限负责人,对涉及本部门负责权限的新增,变更,注销进行提交至公司信息中心操作。
(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由公司信息中心进行设置;
三、用户帐号及密码管理
3.1密码设置及更改:
(1)第一次登录系统时,用户必须改变事先由管理员分配的密码;
(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;
(3)每30天或更短时间内需要重新设定密码;
(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:
(1)密码不可告知他人,用户帐号不可转借他人使用;
(2)如操作用户临时不在岗,而有紧急且重要的业务需要用其权限进行处理时,上级可以将该用户的权限临时授予其他用户,公司信息中心按照所负责人的要求的时间更改权限,操作用户回岗时,取消授予其他用户的临时授权;
(3)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认提交到公司信息中心处;信息中心对离岗或转岗的帐号进行注销并签字;人事部门方可办理离岗或转岗手续。
3.3责任承担:
帐号的注册所有者应对该帐号在系统中所做的操作结
果负全部责任。
四、用户申请/变更/注销流程
用户新增/变更流程:
(1)由用户本人提出申请;
(2)申请人所属部门权限负责人核准;
(3)信息中心根据《信息系统用户新增/变更/注销申请表》在系统中进行权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人。
密码管理制度 篇五
1、信息机房内的设备和信息系统要充分运用密码技术进行保护, 密码的设计、 实施、使用、运行维护和日常管理等应严格执行国家密码管理的有关规定;
2、信息职能管理部门可以定期或者不定期对信息机房管理工作中密码配备、 使用和管理的情况进行检查和测评,对重要涉密信息系统的'密码配备、使用和管理情况每两年至少进行一次检查和测评;
3、各专责人所负责运行维护的设备和信息系统的密码要用密封件封存交由专人管理,密码更新要及时更换密码密封件。