《2023年密码管理办法3篇.docx》由会员分享,可在线阅读,更多相关《2023年密码管理办法3篇.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年密码管理办法3篇 书目 第1篇邮政密码设备管理方法范本 第2篇邮政密码设备管理方法规定 第3篇信息系统密码平安管理方法 邮政密码设备管理方法范本 邮政密码设备管理方法 为进一步加强我局密码设备的管理、刚好、妥当处置突发性涉密问题,防止失、泄密事务的发生,依据保密法和上级行有关规定,制定本方法。 一、组织机构 成立密码设备管理委员会,负责对密码设备管理工作的领导。 二、委员会职责 1、刚好召开会议学习上级有关密码设备管理工作的文件,总结探讨部署密码设备管理工作。 2、定期或不定期对我局密码设备的运用状况、管理工作开展状况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的肯定平安和正
2、常运行。 3、加强密码队伍建设,加强密码设备管理人员的政治思想教化和保密意识教化,定期地向全局干部职工进行遵纪遵守法律和职业道德教化,努力做到不出现失、泄密事故。 三、详细要求 1、涉密部门应由专人保管密码设备,做到责任到人。 2、涉密部门应严格执行保密规定,履行密码设备运用手续,按规定权限运用设备,留意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时,设备所属部门应刚好与密码设备管理委员会报告,委员会将应刚好报告上级行进行设备修理或更换。 5、涉密部门发生密码设备丢失、密码设
3、备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事务发生时,应马上、刚好将状况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式刚好查清状况,并报上级主管单位。 6、本方法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及运用密码的电子计算机设备等。 7、本方法所指涉密部门为拥有、运用密码设备的部门。 邮政密码设备管理方法规定 邮政密码设备管理方法 为进一步加强我局密码设备的管理、刚好、妥当处置突发性涉密问题,防止失、泄密事务的发生,依据保密法和上级行有关规定,制定本方法。 一、组织机构 成立密码设备管理委员会,负责对密码设备管理工作的领导。
4、 二、委员会职责 1、刚好召开会议学习上级有关密码设备管理工作的文件,总结探讨部署密码设备管理工作。 2、定期或不定期对我局密码设备的运用状况、管理工作开展状况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的肯定平安和正常运行。 3、加强密码队伍建设,加强密码设备管理人员的政治思想教化和保密意识教化,定期地向全局干部职工进行遵纪遵守法律和职业道德教化,努力做到不出现失、泄密事故。 三、详细要求 1、涉密部门应由专人保管密码设备,做到责任到人。 2、涉密部门应严格执行保密规定,履行密码设备运用手续,按规定权限运用设备,留意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件
5、、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时,设备所属部门应刚好与密码设备管理委员会报告,委员会将应刚好报告上级行进行设备修理或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事务发生时,应马上、刚好将状况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式刚好查清状况,并报上级主管单位。 6、本方法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及运用密码的电子计算机设备等。 7、本方法所指涉密部门为拥有、运用密码设备的部门。 信息系统密码平安管
6、理方法 1.1制定目的 (1) 规范公司信息系统密码管理。 (2) 确保网络平安运行,爱护信息系统、服务器不受侵害。 1.2适用范围 凡隶属本公司信息系统用户,悉依照本方法所规范之体制管理。 1.3权责单位 (1) 信息科负责本方法制定、修改、废止之起草工作。 (2) 总经理负责本方法、修改、废止之核准。 2 信息系统密码平安管理方法 (1) 服务器、应用系统账号和密码要专人专管不得转借他人运用。为了避开账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合运用。 (2) 假如用户密码遗忘,需用户本人亲自申请复原密码。 (3) 拥有新账户的员工,需尽快修改初始密码,防止账号被盗用
7、。 (4) 服务器和服务器数据库超级用户必需设置密码,系统管理员严格保管数据库和服务器的登录密码。 (5) 服务器和数据库的超级用户密码设置位数必需大于10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子形式留有备份,提交备份时间为每月1号。 密码类型 密码长度 更换时间 服务器超级用户密码 大于10位 两个月更换一次 数据库超级用户密码 大于10位 设置好后不做更换 系统管理员密码 大于6位 一个月更换一次 ftp及防火墙等管理员密码 大于6位 一个月更换一次 (6) 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。 2023-2-1