第一条为确保我单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订本制度。
第二条计算机信息系统各登陆帐号、密码管理工作由各部门第一责任人负责。
第三条本管理制度所称的帐号、密码,是指登陆征管系统、办公自动化系统、邮件系统、主机服务器应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。
第四条任何单位和个人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转借他人使用,不得借用他人帐号;不得利用帐号、密码从事危害计算机软件系统、硬件系统的活动。
第五条各类帐号的密码设置使用如下规则:
(一)密码字应超过8个字符;
(二)密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字;
(三)避免使用姓名、生日以及其他常用的密码。
第六条对网络管理员、系统管理员和系统操作员所用密码须部门负责人在场时要由系统管理员记录封存,由负责保存。
第七条有权检查封存密码的有效性。检查时须由部门负责人启封,并由系统管理员登陆验证。
第八条密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三十日,更换后系统管理员要销毁原记录,将新密码或口令记录封存。
第九条如发现密码及口令有泄密现象,系统管理员要立刻报告部门负责人,同时要保护好现场并记录,需接到上一级主管部门批示后再更换密码和口令。
第十条遇到安全问题时,及时汇报上级领导,采取措施及时解决。
第十一条任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动。
第十二条网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码。
第十三条核心路由器、核心交换机、防火墙等的登陆帐号、密码的更换周期为三十天。
第十四条应用软件的用户帐号和密码由用户负责保管,密码的更换周期为三十天。