计算机系统帐号、密码管理制度

计算机系统帐号、密码管理制度

第一章总则

第一条为确保上海滨海皇家金煦大酒店网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。

第二条酒店系统计算机登陆帐号、密码管理工作由电脑房负责。

第三条本管理制度所称的帐号、密码，是指登陆征管系统、办公自动化系统、邮件系统、主机服务器应用系统、网络设备等各类计算机软件、硬件系统的用户名和

密码。

第四条任何部门和个人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号；不得利用帐号、密码从事危害酒店计算机软件系统、硬件系统的活动。

第五条各类帐号的密码设置使用如下规则：

1、密码字应超过6个字符；

2、密码最好应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的

口令字；

3、避免使用姓名、生日以及其他常用的密码；

第六条对网络管理员、系统管理员和系统操作员所用密码须部门负责人在场时要由电脑房经理记录封存，由财务部负责保存。

第七条财务经理有权力检查封存密码的有效性。检查时须由部门负责人启封，并由电脑房经理登陆验证。

第八条密码及口令要定期更换（视网络具体情况），口令更换周期不得长于180天，更换后电脑房经理要销毁原记录，将新密码或口令记录封存。

第九条如发现密码及口令有泄密现象，系统管理员要立刻报告部门负责人，同时要保护好现场并记录，需接到上一级主管部门批示后再更换密码和口令。

第十条遇到安全问题时，及时汇报上级领导，采取措施及时解决。

第十一条任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第十二条网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码；

第二章安全保密责任

第十三条登陆主机系统、数据库系统的帐号、密码由电脑房负责管理。

第十四条使用应用软件的帐号及密码由电脑房负责管理

。

第十五条酒店的所有网络设备的登陆帐号、密码由电脑房负责管理，严格禁止其他人员登陆各类网络设备。

第十六条核心路由器、核心交换机、防火墙等的登陆帐号、密码的更换周期为180天。

第十七条应用软件的用户帐号和密码由用户负责保管，密码的更换周期为三十天；用户应当对以其用户帐号进行的所有活动和事件负法律责任。

第十八条对各类应用服务器的密码由电脑房保管；

第十九条禁止非工作人员操作各类应用服务器，不使用系统主机、服务器时，应注意锁屏。

第三章责任与处罚

第二十条违反第四条规定的行为一经查实，将向财务经理和总经理报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向公安部门报告，由个人依

法承担相关责任。

第二十一条违反第十一条规定的侦听、盗用行为一经查实，将提请人事部给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

第四章其他

第二十三条本管理制度自2008-12-1公布之日起实行。