第一篇:密码管理制度
密码管理制度
一、密码的设置:
1.服务器的密码:由网络管理中心负责人和系统管理员商议确定,必须两人同时在场设定。
2.服务器的密码须网络管理中心负责人在场时由系统管理员记录封存。
3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。
4.密码要定期更换:一般服务器密码更换中期不得多于30天;重要服务器密码更换周期不得超过7天。
5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
二、密码和口令的保存:
1.中心服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及时更改密码,保证密码安全。
2.中心服务器所有设置的用户密码须登记造册,有系统管理员管理保存,并将备案记录交于网络管理中心负责人封存。
3.密码更换后系统管理员需将新密码或口令记录登记封存。
4.如发现密码有泄密或黑客入侵,系统管理员要立刻报告网络管理中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。
第二篇:办公密码管理制度
办公密码管理制度
一、总则 1.目的
为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。
本公司办公密码包括以下五种类型: 1)办公系统管理密码
如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等 电脑开机密码 —— 2)财务相关密码
如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码
二、办公密码管理细则 1.办公密码保管/借用
1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。
2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更登记表》申报更改。2.电脑开机密码设置
除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。注:*表示必须设置开机密码。3.办公密码变更申报
1)需使用《办公密码变更登记表》申报变更的情况包括以下七种:①更改密码、②更改使用人、③更换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。
2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。
3)申报时间:密码产生变更后一个工作日内。4.办公密码登记备案
1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码;
2)
公司各员工如因工作需要需备案其他部门密码,应提前向相关部门负责人申请,经过批准后才可进行密码的备案。
3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更登记表》申报时,须及时向相关人员核实确定密码变更情况,并更新登记《办公密码设置登记表》。
4)综合管理中心负责存档备案公司部门《办公密码设置登记表》。
三、办公密码季度检查规定
1.本公司例行办公密码检查时间为每季度最后一月的28日-30日,并根据总经理要求随时进行抽查。2.办公密码检查工作由总经理指定人员进行。
3.办公密码检查工作关系到公司各类文件、资料的安全保密,检查人需严肃认真对待,发现差异须如实记录并及时向相关部门汇报,不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。
四、办公密码管理工作各相关部门职责 1.项目部、各部门办公密码使用人
1)持有办公密码的人员须对密码安全保密负责,不得向他人泄露密码。如发生密码丢失/被盗/转借他人使用等情况,一个工作日内更改密码并填写变更申报。遇无法处理的情况立即向上级部门汇报。
2)项目部办公密码如有变更,统一告知项目总经理。2.办公密码备案人
1)总经理或总经理指派的相关人员负责管辖员工办公密码的登记备案,收到密码变更信息须及时更新《办公密码设置登记表》。2)每月第五个工作日。总部各部门负责人需将有变更的《办公密码设置登记表》通过邮件形式上报公司总经理。3.公司综合管理中心须及时更新《各岗位办公密码保管及检查表》,定期向总经理汇报各区域办公密码管理情况。4.总公司综合管理中心
1)监督并不定期抽查公司各部门的办公密码管理工作,定期汇报核查结果和异常情况,对违规行为作出处罚。
2)负责公司《办公密码设置登记表》存档备案,掌握公司办公密码变更信息。
五、附则
1.以上工作失误内容未详尽完善,在实际工作中如发生未列入工作失误的行为,公司有权决定失误等级并予以相应处罚。经公司研究后增补的条款,将自动成为员工行为规则的一部分。2.总公司综合管理中心拥有本制度的最终解释权。3.本制度自公布之日起实行,各相关人员须配合执行。
审批人
第三篇:密码工作人员管理制度
密码工作人员管理制度
1、密码操作人员必须具有对党忠诚、严守机密、遵守纪律、精研业务、无私奉献的工作作风,确保密码译传工作安全和通信畅通。
2、遵守各项保密纪律,不在公开场合谈论电文内容,不在非保密载体中记载密码秘密。作废电报随时销毁,严防丢失。
3、接到密码电报后应立即向主管领导汇报,做到快捷、准确,不准积压。
4、实行密码操作人员值日制,当天密电的接收、发送、处理工作由密码值日人员负责;非值日人员负责明电的接收、发送、处理。坚持明密电报分别登记,防止明密不分。密电的用、送、管、销毁等环节必须符合保密的要求,做到万无一失。
5、密码电报必须做到“四查”(即查密件、查电报份数、查登记项目、查电报办理情况),严格操作程序,发现问题及时处理。
6、每天下班前认真核对当天密电、明电,并分别在相应收文登记薄上做详细登记。
7、密电阅览室的日常维护管理由当天密码值日人员负责。
8、认真完成其他工作任务。
第四篇:服务器及数据库密码管理制度
服务器及数据库密码管理制度
技术部
为确保公司服务器及数据库安全运行,保护公司及客户权益不受侵害,特制定此管理制度。
(一)服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行
定期修改制度,最长有效期不超过90天。
(二)更换服务器与数据库密码时必须报行政封存,以防遗失密码。如发现密码及口令有
泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。
(三)密码需要按照以下规则设定,即由大写字母,小写字母,数字,和字符组成;最低
位数为10位;不能与以往的密码重复。
(四)建议借助密码生成器按照密码设定规则,生成密码。
第五篇:医院信息化账号和密码管理制度
医院信息化账号和密码管理制度
一、用户管理制度:
1、只有院长有权向信息管理部索取员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息管理部配置账号和密码;员工离院时:到
信息管理部注销账号和密码;人事科凭信息管理部“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息管理部“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
(4)密码应至少为六位,可以是字母与数字的组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息管理部主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。在一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息管理部主任与信息管理部工作人员。对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息管理部内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。
点击咨询 