密码使用管理制度

密码管理制度

一、目的为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。

二、适用范围本制度适用本单位所有工作人员。

三、管理规定

1、本单位计算机登陆帐号、密码管理工作由技术部负责。

2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。

3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。

4、各类帐号的密码设置使用如下规则：

4.

1、密码字应超过8个字符；

4.2、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令字；

4.3、避免使用姓名、生日以及其他常用的密码；

5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管理员记录封存，由技术部负责保存。

6、技术部有权力检查封存密码的有效性。

检查时须由部门负责人启封，并由系统管理员登陆验证。

7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。

8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，同时要保护好现场并记录，需接到上级批示后再更换密码和口令。

9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。

1

0、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

1

1、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码；

12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。