涉密文件与密码电报管理制度

涉密文件与密码电报管理制度

第一条涉密文件是指以文字、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质等。

第二条涉密文件的管理

（一）指定专人负责本单位(部门)涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。

（二）涉密文件制作应标明密级、保密期限，注明发放范围及制作数量，绝密级、机密级涉密文件应当编排顺序号。其印制应在学院机要室进行。制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等，都应当由专人负责，妥善保管，不得随意丢弃或者泄露。涉密文件制作完成后不需要保存的，应当按秘密文件、资料销毁的要求，及时销毁或送学院保密办统一销毁。

（三）涉密文件收发以各种形式传递的涉密文件，除注明个人、单位的亲启件、特殊件外，一律由机要人员拆封登记后方可使用。在接收时，要严格履行清点、核对、签收手续，并及时编号、登记造册。如发现问题，

应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料，个人不得保存，必须及时移交学院机要人员保管，移交时要认真履行移交手续。如有需要下发至学院二级单位的涉密文件，由主管领导根据涉密文件的密级、知悉范围和工作需要确定发放范围，发放时严格履行登记、签收手续。

（四）涉密文件传递向外传递涉密文件应通过机要交通、机要通信部门或指派专人传递，不得通过普通邮局邮寄。

（五）涉密文件使用外来涉密文件的传达和阅读，由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何单位、个人不得擅自扩大知悉范围。

部门领导应在办公室或指定地点，及时阅读、处理涉密文件，不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。

（六）涉密文件存放涉密文件必须存放于单位的密码柜或档案柜中，不得存放在个人家中和无保密措施的普通文件柜中。集中存放涉密文件的场所和部位应当加固门窗、安装防盗报警装置。

（七）涉密文件归档每年度需要归档的涉密文件应在次年初由涉密文件管理部门及时核对造册后归档，

具体按照《涉密档案管理办法》执行。

（八）涉密文件销毁不需清退、归档的涉密文件，应按年度进行销毁，销毁前必须经单位(部门)保密负责人或主要领导审核批准，填写《国家秘密载体销毁登记表》，并报保密机关备案后方可执行。任何单位(部门)和个人不得随意销毁涉密文件或把涉密文件当作废品出售。

第三条密码电报的管理

（一）密码电报由学院机要人员负责收发、登记、送阅、保管。送阅要迅速及时，做到随收随送阅。

（二）不得抄录、翻印、复印密码电报内容，除院领导确定在一定范围内进行传达外，不得擅自扩大传达、传阅范围。不得在普通电话、通信、明码电报以及公文中引用、透露密码电报内容，不准与无关人员谈论，不得密电明复。

（三）密码电报应存放在保险柜或档案柜内，不得与其他文件混放。严禁将密码电报带往公共场所。

（四）密码电报的销毁，要严格按照泰州市机要局规定进行。

办公密码管理制度.doc

办公密码管理制度1 办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全，特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如：社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如：保险箱密码、存折密码、U盾密码等 3)其他密码 如：招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善

管理自己使用的办公设备/系统密码，保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码，须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写《办公密码变更 登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外，其他人员不得随意设置电脑开机密码。 注：*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种： ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人：一般情况下，办公密码变更申报由密码保管人（即 使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行申报。 3)申报时间：密码产生变更后一个工作日内。 4.办公密码登记备案

1)密码备案人（一般为部门经理、总监）负责备案管辖员工办公密 码，及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码，各（项目部）部门负责人需备案管辖区域/部门所有人员的密码； 2)公司各员工如因工作需要需备案其他部门密码，应提前向相关部 门负责人申请，经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时，须及时向相关人员核实确定密码变更情况，并 更新登记《办公密码设置登记表》。 4)综合管理中心负责存档备案公司部门《办公密码设置登记表》。 三、办公密码季度检查规定 1.本公司例行办公密码检查时间为每季度最后一月的28日-30日， 并根据总经理要求随时进行抽查。 2.办公密码检查工作由总经理指定人员进行。 3.办公密码检查工作关系到公司各类文件、资料的安全保密，检查 人需严肃认真对待，发现差异须如实记录并及时向相关部门汇报，不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。 四、办公密码管理工作各相关部门职责 1.项目部、各部门办公密码使用人

信息系统口令、密码和密钥管理

信息系统口令、密码和密钥管理 1范围 本标准规定了信息网网络安全管理人员的职责、管理内容和工作要求，以及信息系统口令、密码和密钥管理。 本标准适用于公司所有信息网络、应用系统及设备和用户所有层次的口令管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款，凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 1994国务院中华人民共和国计算机信息系统安全保护条例 国务院273号令商用密钥管理条例 1998国家保密局中华人民共和国计算机信息系统保密管理暂行规定 2000国家保密局中华人民共和国计算机信息系统国际联网保密管理规定2003公司网络与信息安全管理办法（试行） 2006公司信息网防病毒运行统计管理规范（试行） 2006公司信息网用户行为规范（试行） 3术语与定义 以下术语和定义适用于本标准。 3.1 信息系统

信息系统是用系统思想建立起来的，以电子计算机为基本信息处理手段，以现代通讯设备为基本传输工具，且能为管理决策提供信息服务的人机系统。即，信息系统是一个由人和计算机等组成的，能进行管理信息的收集、传输、存储、加工、维护和使用的系统。 3.2 密钥 密钥是一组信息编码，它参与密码的“运算”，并对密码的“运算”起特定的控制作用。密钥是密码技术中的重要组成部分。在密码系统中，密钥的生成、使用和管理至关重要。密钥通常是需要严格保护的，密钥的失控将导致密码系统失效。 4职责 4.1信息中心职责 4.1.2信息中心负责信息网系统的服务器、网络设备的口令、密码和密钥的设置和保管，指导相关部门设置应用系统的口令、密码和密钥；指导各用户设置开机口令。 4.2信息中心各专职职责 4.1.3网络安全管理员负责保管网络设备及相关安全防护设备(系统)的账号、口令的设置和更改。 4.1.4主机管理员负责主机、数据库系统的账号、口令的设置和更改。 4.1.5应用系统管理员负责应用系统的账号、口令的设置和更改。 4.1.6网络信息安全员负责管理和监督检查信息网络的安全工作，参加信息网系统事故调查、分析处理和信息网安全事故上报及督促现场安全措施落实，以及网络系统各类分析、统计报告的编制和上报工作。 5管理内容与要求 5.1主机与网络设备(含安全防护系统)口令、密码管理

通信保密管理规定

通信保密管理规定 通信保密管理规定 第一条为确保党和国家秘密通信安全，确保工程建设中通信保密安全，根据国家有关保密规定，特制订本规定。 第二条拥有传真机、电话、无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理，并加强安全保密教育。传真机、电话、无线电台要建立审批、收发登记管理制度。 第三条严禁在无保密措施的电话通信中谈论工程涉及的保密事项。 第四条严禁利用普通的传真机和计算机等通信设备在没有保密措施的情况下，传送工程建设中的秘密文件、资料、数据。 第五条综合管理部负责项目密码电报收发、传递、归档销毁或清退的统一管理，严禁来往传真、电传明复，密明混用。 第六条不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品，必须由综合管理部通过机要渠道办理交寄手续。 第七条凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。 第八条使用无线电话筒的部门应指定专人负责管理，并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。第九条对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对

违反本规定，造成失泄密者，要给予严肃处理。 第十条加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规，树立保密观念，严守保密纪律，不得监听、窃听通话内容，对偶尔触及秘密内容不得记录谈论，更不准外传，如有泄密，要严肃处理。 第十一条本规定自公布之日起实施，由综合管理部负责解释。

密码使用管理规定

密码使用管理规定 Prepared on 22 November 2020

密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转 借他人使用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则： 、密码字应超过8个字符； 、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令字； 、避免使用姓名、生日以及其他常用的密码； 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存，由技术部负责保存。

6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封，并由系统管理员登陆验证。 7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。 8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，同时要保护好现场并记录，需接到上级批示后再更换密码和口令。 9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码； 12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

保密工作规章制度总汇编大全

制度汇编大全 目录 一、守则。 二、领导小组职责。 三、专（兼）职干部的职责。 四、室管理制度。 五、工作制度。 六、文件的管理制度。 七、档案工作制度。 八、要害部门制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。十一、计算机及操作守则。 十二、领导干部工作制度。 十三、新闻报道的审查制度。 十四、失泄密事故处理制度。 十五、工作检查评比制度。 十六、干部培训制度。 十七、阅文制度。 十八、信息公开审查制度。

一、守则 单位全体人员均应自觉地遵守下列守则： (一)不该说的，绝对不说； (二)不该问的，绝对不问； (三)不该看的，绝对不看； (四)不该记录的，绝对不记录； (五)不在非本上记录； (六)不在私人通信中涉及； (七)不在公共场所和家属、子女、亲友面前谈论； (八)不在不利于的地方存放文件、资料； (九)不在普通、明码电报、普通邮局传达事项； (十)不携带材料游览、参观、探亲、访友和出入公共场所；(十一)不准密件平邮； (十二)不将部文件、资料、刊物作废纸出售； (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。

二、领导小组职责 一、认真贯彻落实上级有关工作方针、政策、规定和指示，增强自身意识。 二、承办上级部门和领导交办的工作事宜，及时提出本单位的贯彻执行意见。 三、按照上级工作部门的要求，结合本会的实际情况，制定并实施年度或每个时期的工作计划。 四、采取各种形式开展宣传教育工作，增强本会全体人员的意识。 五、深入实际，开展调研，认真总结工作经验，及时提出加强和改进工作的意见。 六、及时开展检查，善于发现苗头，督促和帮助单位切实解决工作中存在的问题，坚决堵塞各种失泄密漏洞。 七、组织、协助、参与追查各种失泄密和窃密事件，并按规定配合有关部门做好处理工作。 八、主动掌握工作信息，及时向上级部门翻印情况和报告工作。 九、以身作则，严格执行法规和各项制度，确保不丢失、不泄露国家秘密。

办公密码管理制度

办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全，特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如：社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如：保险箱密码、存折密码、U盾密码等 3)其他密码 如：招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善 管理自己使用的办公设备/系统密码，保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码，须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写《办公密码变更

登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外，其他人员不得随意设置电脑开机密码。 注：*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种： ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人：一般情况下，办公密码变更申报由密码保管人（即 使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行申报。 3)申报时间：密码产生变更后一个工作日内。 4.办公密码登记备案 1)密码备案人（一般为部门经理、总监）负责备案管辖员工办公密 码，及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码，各（项目部）部门负责人需备案管辖区域/部门所有人员的密码； 2)公司各员工如因工作需要需备案其他部门密码，应提前向相关部 门负责人申请，经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时，须及时向相关人员核实确定密码变更情况，并

信息系统密码管理规定

信 息系统密码管 理规定 为了加强风险管理，强化保密工作，提高公司信息系统的安全性, 保障信息系统的正常运行以及业务数据安全，防止黑客攻击和用户 越权访问，防止公司重要信息的丢失、泄漏和破坏，建立科学、规 范的信息系统密码管理规范，特制定本规定。 员密码; 应用系统服务器、数据库、网络系统，自身包含有完整的多级权限 管理体系。这些系统的最高权限分配的其他权限的密码，也需遵守 本规定; 密码必须包含字母（a-z,A-Z ））数字（0-9 ）、特殊字符（！@#$%八& 中 的两种; 第一条 第二条 本制度所指信息系统密码，包括以下几种类型: 1. 公司所有业务系统普通用户密码（包括 NG 即时通讯、上网行为、邮 箱、视频会议等业务登录密码） 2. 公司所有业务系统权限管理员和系统运维管理员密码（包括业务系统、 网站系统、邮箱系统、安全审计系统、备份系统、虚拟化系统、防病毒 安全系统、视频会议系统、存储系统等后台管理密码） 3. 应用服务器管理密码（包括运行业务系统服务器、网站服务器、邮件服 务器、安全审计系统服务器、备份系统服务器、虚拟化系统服务器、防 病毒安全系统服务器、存储设备等登录密码） 4.系统数据库管理员密码; 5. 其他网络应用及网络系统（路由器、交换机、上网行为、 VPN 等）管理 第三条 第四条 公司业务系统普通用户的密码设置规范要求如下: 1. 密码长度不得低于6位; 2.

3.密码必须6个月更换一次，并且新密码不得与原密码相同; 第五条对以下密码: 1. 司所有业务系统权限管理员和系统运维管理员密码; 2. 应用服务器管理密码; 3. 系统数据库管理员密码; 4. 其他网络应用及网络系统管理员密码; 其设置规范，应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次，并且新密码不得与原密码相同; 第六条信息系统密码设置规范的系统控制: 1.应用系统应控制密码的有效期，通过设置，强行要求用户定期进行密码 修改，减少密码被盗用的可能性; 2.用户密码唱的和编码规则限制。强行要求用户密码符合长度和复杂性要 求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数。再密码错误输入三次后，系统锁定登录用 户。用火狐必须通知信息化部门解除锁定。 第七条公司引进、购买或者自主幵发的所有业务系统，均按照本办法第六条的要求，完善密码管理功能模块。 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管，不得公幵或告知他人。如果遗忘，应及时联系信息化相关管理人员重新设 置。 第九条信息系统服务器操作系统管理员、系统数据库管理员和公司网络服务器管理员密码应由不同人员分别掌控。

账号管理制度

信息系统账号管理制度 第一章总则 第一条为加强用户账号管理，规范用户账号的使用，提高信息系统使用安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库系统、信息管理系统、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任，并不能是系统操作用户。 1、超级管理员：负责按照领导审定的《信息系统权限申请 表》（附件二）进入系统管理员的授权管理。 2、系统管理员：负责按照领导审定的授权进行录入，并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录

入的授权和系统运行状态建立台帐，定期向系统管理监督备案。 3、系统管理监督员：负责对录入的数据和授权进行监督，并 建立用户权限台帐，定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户：负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查，发现可疑授权、可疑使用将根据实际情况予以通报修正，并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》（附件二）提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十三条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门，由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录，记录用户账号的相

密码使用管理规定

密码使用管理规定集团公司文件内部编码：（TTT-UUTT-MMYB-URTTY-ITTLTY-

密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类计算机软 件、硬件系统的用户名和密码。 3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使 用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则： 4.1、密码字应超过8个字符； 4.2、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令 字； 4.3、避免使用姓名、生日以及其他常用的密码； 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管 理员记录封存，由技术部负责保存。 6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封，并由系统管 理员登陆验证。

7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。 8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，同时要保护好现场并记录，需接到上级批示后再更换密码和口令。 9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码； 12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

密码电报和涉密文件管理制度2016

密码电报和涉密文件管理制度 密码电报的管理 第一条密码电报由本单位保密员负责收发、登记、送阅、保管。送阅要迅速及时，做到随收随送阅。 第二条不得抄录、翻印、复印密码电报内容，除本单位领导确定在一定范围内进行传达外，不得擅自扩大传达、传阅范围。不得在普通电话、通信、明码电报以及公文中引用、透露密码电报内容，不准与无关人员谈论，不得密电明复。 第三条密码电报应存放在保险柜或档案柜内，不得与其他文件混放，严禁将密码电报带往公共场所。 第四条密码电报传阅完毕要及时送还区保密局。 涉密文件的管理 第五条由专人负责本单位涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。 第六条制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等，都应当由专人负责，妥善保管，不得随意丢弃或者泄露。

第七条涉密文件的收发，要严格履行清点、核对、签收手续，并及时编号、登记造册。如发现问题，应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料，个人不得保存，必须及时移交单位保密人员保管，移交时要认真履行移交手续。 第八条涉密文件的传递，应通过机要交通、机要通信部门或指派专人传递，不得通过普通邮局邮寄或传真、网络发送。 第九条涉密文件的使用，由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何人不得擅自扩大知悉范围。单位领导应在办公室或指定地点，及时阅读、处理涉密文件，不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。 第十条涉密文件的处置，涉密文件必须存放于单位的密码柜或档案柜中，不得存放在个人家中和无保密措施的普通文件柜中。涉密文件应该严格按照发文单位的要求及时归还，不需清退、归档的涉密文件，应按年度进行销毁，销毁前必须经单位领导审核批准、登记，并报区保密局备案。

密码管理制度

文档 . 密码管理制度 为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题，防止失、泄密事件的发生，根据《保密法》和上级行有关规定，制定本办法。 一、组织机构 成立密码设备管理委员会，负责对密码设备管理工作的领导。 二、委员会职责 1、及时召开会议学习上级有关密码设备管理工作的文件，总结研究部署密码设备管理工作。 2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查，查找隐患、堵塞漏洞、防范风险，确保密码设备的绝对安全和正常运行。 3、加强密码队伍建设，加强密码设备管理人员的政治思想教育和保密意识教育，定期地向全局干部职工进行遵纪守法和职业道德教育，努力做到不出现失、泄密事故。 三、具体要求 1、涉密部门应由专人保管密码设备，做到责任到人。 2、涉密部门应严格执行保密规定，履行密码设备使用手续，按规定权限使用设备，注意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密，严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时，设备所属部门应及时与密码设备管理委员会报告，委员会将应及时报告上级行进行设备维修或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时，应立即、及时将情况上报密码设备管理委员会，支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况，并报上级主管单位。 6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库（箱）、涉及使用密码的电子计算机设备等。 7、本办法所指涉密部门为拥有、使用密码设备的部门。

信息系统帐户密码管理规定

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 2.1适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、 应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 2.2发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 3.1 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份 识别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 4.4负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 5.1帐户、密码的管理： 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护： 5.2.1 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 5.2.2 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

办公密码管理制度

第一章总则 第一条目的 为规范本公司办公密码的使用并确保其安全，特制定本制度。 第二条适用范围 适用于全体员工。 第三条办公密码的分类 本公司办公密码包括以下五种类型: 第二章办公密码管理细则 第四条办公密码保管/借用 1、办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善管理自己使用的办公设备/系统密码，保管人员直接上级主管/经理必须随时了解所管辖员工保管密码的更新情况。 2、若其他人员因工作需要使用到自己保管的密码，须经部门主管同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写OA流《办公密码变更登记表》申报更改。 第五条电脑开机密码设置 除以下可设置开机密码的岗位外以及行政部经理特批的情况以外，其他人员不得随意设置电脑开机密码。

第六条办公密码变更申报 1、需使用OA流《办公密码变更登记表》申报变更的情况包括以下七种：①更改密码、②更改使用人、 ③更换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。 2、申报负责人：一般情况下，办公密码变更OA申报由密码保管人（即使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行OA申报。办公室主任负责进行店面办公密码变更OA申报。 3、申报时间：密码产生变更后一个工作日内。 第七条办公密码登记备案 1、密码备案人（一般为部门主管、经理）根据《各岗位人员密码设置对照表》（附件四）的要求，负责备案管辖员工办公密码，及时更新《办公密码设置登记表》。一般情况下，行政经理/部门经理需备案管辖区域/部门所有人员的密码；部门主管只备案本科室各人员的密码。 2、公司各员工如因工作需要需备案其他部门密码，应提前通过公Q向相关部门经理申请，经过批准后才可进行密码的备案。 3、密码备案人接收密码保管人因密码变更而进行的OA流《办公密码变更登记表》申报时，须及时向相关人员核实确定密码变更情况，并更新登记《办公密码设置登记表》。 4、行政管理科负责存档备案各区域/部门《办公密码设置登记表》。 第三章办公密码季度检查规定 第八条本公司例行办公密码检查时间为每年3、6、9、12月28日-30日。 第九条行政文秘/行政会计负责季度办公密码检查工作，如因文秘需看管前台，店面办公密码季度检查工作可由办公室主任开展。 第十条检查出纳所保管的存折密码可由办公室主任/行政助理不定期进行，一般在出纳需到银行取款时随同前往，只需检查出纳是否记得该存折密码，不需了解密码的具体内容。 第十一条办公密码检查工作关系到公司各类文件、资料的安全保密，检查人需严肃认真对待，发现差异须如实记录并及时向相关部门汇报，不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。 第四章办公密码管理工作各相关部门职责 第十二条店面、办公密码使用人

信息系统权限管理制度(2020年)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 信息系统权限管理制度(2020 年) Safety management is an important part of production management. Safety and production are in the implementation process

信息系统权限管理制度(2020年) 为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。 一、总则 1.1用户帐号: 登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下： （1）采用员工工号编排。 工号以人事部按顺序规定往后编排提供信息科。 1.2密码： 为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限： 指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。 二、职责与分工 2.1职能部门： (1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全； a.财务处负责财务收费系统和部分资产系统权限； b.护理部负责病区护士管理系统权限； c.医务部负责医生工作站管理系统的权限； (2)负责指定一个部门权限负责人（建议为科室负责人），对涉及本部门负责权限的新增，变更，注销进行签字审批； (3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置； 2.2单位权限负责人 (1)负责签批部门间的权限的授予；

保密制度汇编

保密制度 一、保密守则 单位全体人员均应自觉地遵守下列保密守则： (一)不该说的机密，绝对不说； (二)不该问的机密，绝对不问； (三)不该看的机密，绝对不看； (四)不该记录的机密，绝对不记录； (五)不在非保密本上记录机密； (六)不在私人通信中涉及机密； (七)不在公共场所和家属、子女、亲友面前谈论机密； (八)不在不利于保密的地方存放机密文件、资料； (九)不在普通电话、明码电报、普通邮局传达机密事项； (十)不携带机密材料游览、参观、探亲、访友和出入公共场所； (十一)不准密件平邮； (十二)不将内部文件、资料、刊物作废纸出售； (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 一、保密工作制度 根据国家有关保密法规，结合公司工作实际，制定本制度。 一、加强保密教育，增强保密意识。办公室负责保密工作，经常组织学习保密法规，增强保密意识。

二、公司印制秘密文件、资料要经主管领导审批，并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责，逐件登记，妥善保管。销毁时要逐件登记，经领导批准，并有2人以上监销。 三、外出工作需携带的秘密文件、资料，须经领导批准，且妥善保管，确保材料安全。绝密文件、资料原则上不准携带外出，确需携带的须经本单位主要领导批准。 四、翻印、复印上级下发的秘密、机密文件，须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。 五、加强对密码电报的统一管理，确保密码安全。严禁自行复制（印）密码电报。摘录密码电报要指定专人负责，并妥善保管。禁止用机要信件或平信邮寄密码电报。禁止将密码电报原文印成文件下发。禁止携带密码电报外出工作。回复密码电报坚持“密来密去”的原则，禁止密来明去，明来密去或密电来电话复。 六、不得用明传电报传发秘密事项。 七、不准在无保密设施的有线或无线电话谈论秘密事项。 八、禁止在公共场所或与无关人员谈论国家秘密。 九、未经领导批准，不得向新闻单位或有关部门提供秘密信息，以及公开报道后造成不良社会影响的重大事项、重大案件、涉外案（事）件、重大事故和有关数字。对正在办理的事务，不得告诉无关人员，不得公开报道。 十、对境外记者的电话采访，一律拒绝。邀请境外记者进行采访，须经本会领导批准，按有关规定办理手续。接待外国和境外人员，应明确介绍口径、参观范围和路线等，注意保守国家秘密； 十一、召开具有秘密内容的会议，须采取必要的保密措施，管理好会议文件、资料，防止泄密和丢失文件、资料。绝密文件必须立即收回。

涉密文与密码电报管理制度

涉密文件与密码电报管理制度 第一条涉密文件是指以文字、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质等。 第二条涉密文件的管理 （一）指定专人负责本单位(部门)涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。 （二）涉密文件制作应标明密级、保密期限，注明发放范围及制作数量，绝密级、机密级涉密文件应当编排顺序号。其印制应在学院机要室进行。制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等，都应当由专人负责，妥善保管，不得随意丢弃或者泄露。涉密文件制作完成后不需要保存的，应当按秘密文件、资料销毁的要求，及时销毁或送学院保密办统一销毁。 （三）涉密文件收发以各种形式传递的涉密文件，除注明个人、单位的亲启件、特殊件外，一律由机要人员拆封登记后方可使用。在接收时，要严格履行清点、

核对、签收手续，并及时编号、登记造册。如发现问题，应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料，个人不得保存，必须及时移交学院机要人员保管，移交时要认真履行移交手续。如有需要下发至学院二级单位的涉密文件，由主管领导根据涉密文件的密级、知悉范围和工作需要确定发放范围，发放时严格履行登记、签收手续。 （四）涉密文件传递向外传递涉密文件应通过机要交通、机要通信部门或指派专人传递，不得通过普通邮局邮寄。 （五）涉密文件使用外来涉密文件的传达和阅读，由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何单位、个人不得擅自扩大知悉范围。 部门领导应在办公室或指定地点，及时阅读、处理涉密文件，不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。 （六）涉密文件存放涉密文件必须存放于单位的密码柜或档案柜中，不得存放在个人家中和无保密措施的普通文件柜中。集中存放涉密文件的场所和部位应当加固门窗、安装防盗报警装置。 （七）涉密文件归档每年度需要归档的涉密文件

信息系统密码管理办法

1.0目的 为了确保网络安全运行，阻止黑客攻击或非法用户越权防问，防止敏感信息的丢失、泄漏或破坏，保证公司的利益。 2.0适用范围 本规范适用于公司所有应系统、网络设计以及网络终端的密码管理。 3.0定义 4.0职责 4.1 IT部：IT部负责本规范的制定和维护；IT负责本规范的执行与监督。 5.0规范内容 5.1每个系统管理员、维护人员或用户的帐号和密码必须是一一对应的。 5.2 密码最长期限：密码的有效期限根据系统特点在系统内设置，当密码的使用时间达到 或超过此期限时，系统会自动要求用户更改密码。用户应及时按提示更改密码，否则 系统会将用户账号锁定。 5.3强制密码历史：密码不应与原有密码相同，否则就失去了密码期限限制的作用。域用 户只有在更改过3次密码后，才能再次使用以前的密码,但不可使用IT部门交付的初 始密码 5.4 密码最小长度：密码最小长度为6位字符,系统管理员和系统维护人员的密码长度至少 为8位字符。 5.5密码复杂性要求密码至少应包括以下四种字符中的3种：

5.5.1大写英文字符 5.5.2小写英文字符 5.5.3阿拉伯数字 5.5.4特殊符号(如!/$/#/%等) 5.6用户密码不能包含用户名称中的3个或3个以上字符。 5.7以下情况发生后，帐号将被锁定: 5.7.1连续五次输入错误的密码后； 5.7.2超过密码最长期限仍未更改密码； 5.7.3计算机黑客攻击。 当出现用户账号被锁定的提示时，用户应联系IT部处理。 5.8 每个密码所有者都应该确保密码不被他人所知，一旦密码被他人获得，应及时更改密 码或者通知IT部处理。 5.9Active Directory的Administrator用户必须在改名后，由风控组系统管理员保管， 各系统管理员在日常工作使用各自的授权用户名。 6.0 相关表单 7.0附则 本办法由IT部拟定并负责解释，经EMT审批后下发实行。 8.0附件 无

科技部保密规定

科技部保密规定 第一章总则 第一条为了确保国家秘密安全，根据《中华人民共和国保守国家秘密法》（以下简称《保密法》）及其《实施办法》的规定，结合我部工作的实际情况，制定本规定。 第二条保守国家秘密工作，实行积极防范、突出重点，既确保国家秘密又便利工作的方针。 第三条本规定适用于科技部各厅、司、局，各直属单位（以下称各单位）及其工作人员。 第四条设立科技部保密委员会，负责全部的保密工作。 科技部保密委员会下设办公室（和办公厅秘书一处合署办公），负责指导、协调监督和检查各单位保密工作以及承担科技部保密委员会日常事务工作。 第五条各单位应当对其工作人员进行经常性的保密教育，检查各项保密措施落实情况，使全体工作人员熟知自己所负责的业务工作中涉及的国家秘密及其密级的具体范围和各项保密法规、制度。 第二章保密范围 第六条科技部工作中国家秘密的密级及其密级具体范围如下： （一）绝密级事项： 1．国家中、长期科技发展计划（包括草案）及其统计数据； 2．国际领先，并且对国防建设或者经济建设有重大影响的科技成果； 3．具有重大突破的高新技术成果； 4．能够反映国家防御实力和治安能力的总体技术及成果； 5．密码机的密码及其密钥。 （二）机密级事项： 1．未公开的国家重大科技发展方针、政策和决策； 2．涉及国家安全和重大经济利益的发明和科研项目中的有关内容； 3．国际科技合作中的国别（地区）政策、对策以及科技合作效果； 4．高新技术、设备引进计划及泄露后会使引进受阻或在技术经济上遭受重大损失的资料、数据； 5．国家重点引进项目（包括利用外资和重大技术改造项目）的可行性研究报告、计划任务书及国家批准情况； 6．高新技术和其他关键技术引进（包括引进设备）的投资规模和批准的外汇额度计划； 7．我国独有的具有重大经济效益的技术诀窍和传统工艺技术； 8．计算机加密软件、查询数据库指令。

权限密码管理制度

权限密码管理制度 1.总则 1.1. 为确保厂信息系统安全稳定运行，特制订此管理制度。 2. 服务器、网络设备口令管理 2.1 重要信息系统服务器的账户及口令，由部门负责人和系统管理员商议确定，必须两人同时在场设定。 2.2 网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。 2.3 密码及口令要定期更换（视网络具体情况），更换后系统管理员要销毁原记录，将新密码或口令记录封存（方式同2.2）。 2.4 如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经批示后再更换口令。 3. 用户帐号及口令的管理 3.1 在选择和使用口令时用户应遵守良好的安全习惯。 口令提供了确认用户身份的手段，因此，要建立访问信息处理设施和服务的权利。建议所有用户： 3.1.1 保密口令； 3.1.2 避免保留口令的纸记录，除非可以安全的保存； 3.1.3 每当有任何迹象表明系统或口令可能受到损害时就变更口令；

3.1.4 设置口令应按照集团公司口令设置规范的要求，选择优质口令，这些口令： 3.1. 4.1 要易于记忆； 3.1. 4.2 不能基于别人可能易于猜出或获得的与使用人相关的信息，例如，名字、电话号码和生日等等； 3.1. 4.3 避免连续的相同的字符或全数字或全字母组； 3.1.5 定期或以访问次数为基础变更口令（有特权的账户用的口令应比常规口令更频繁地予以变更），并且避免重新使用旧的口令或周期性使用旧的口令； 3.1.6 在初次登陆时更换临时口令； 3.1.7 在任何自动登陆过程（例如，以宏或功能键存储）中，不要包含口令； 3.1.8 个人的用户口令不要共享； 如果用户需要访问多服务或平台，并且要求维护多个口令，则应建议他们可以使用一个优质的口令（见上述3.1.4）用于所有服务，而这些服务对所存储的口令提供了合理级别的保护。 3.2 口令是确认用户访问计算机服务权限的主要手段之一。口令管理系统应提供有效的、交互式的、确保优质口令的装置（关于口令使用的指南见3.1）。 某些应用要求由某个独立机构分配的用户口令。在大多数情