《计算机系统用户口令(密码)安全管理制度.docx》由会员分享,可在线阅读,更多相关《计算机系统用户口令(密码)安全管理制度.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机系统用户口令(密码)安全管理制度一、总则(一)为加强计算机系统用户口令(密码)的安全管理,提 高计算机系统用户口令(密码)安全管理规范化、制度化水平, 完善信息安全管理体系,特制定本制度。(二)医院所使用的医院管理及业务相关计算机系统用 户口令(密码)的安全管理适用本制度,其中应用系统包括但 不限于:HIS系统、LIS系统、电子病历系统、院感管理系 统、0A系统等。(三)本规定所称计算机系统用户口令(密码)是指在登 录计算机系统过程中,用于验证用户身份的字符串,以下简 称计算机系统用户口令。计算机系统用户口令主要为静态口 令、动态口令等。静态口令一般是指在一段时间内有效,需 要用户记忆保
2、管的口令。动态口令一般是指根据动态机制生 成的、一次性有效的口令。(四)计算机系统用户口令的安全管理遵照统一规范、重 在意识、技术控制与管理措施相结合的原则。(五)计算机系统用户口令持有人应保证口令的保密性, 不应将口令记录在未妥善保管的笔记本以及其他纸质介质 中,严禁将口令放置在办公桌面或贴在计算机机箱、终端屏 幕上,同时严禁将计算机系统用户口令借给他人使用,任何 情况下不得泄漏计算机系统用户口令,一旦发现或怀疑计算 机系统用户口令泄漏,应立即更换。(六H十算机系统用户口令必须加密存储计算机系统中, 严禁在网络上明文传输计算机系统用户口令,在用户输入口 令时,严禁在屏幕上显示口令明文,严禁计
3、算机信息系统输 出口令明文。(七)计算机系统用户口令持有人应保证口令具有较高 安全性。选择使用口令安全强度较高的口令,不应使用简单 的代码和标记,禁止使用重复数字、生日、电话号码、字典 单词等容易破译的计算机系统用户口令。(八)任何人不得利用盗取、猜测、窥视、破解等非法手 段获取他人计算机系统用户口令,盗用他人访问权限,威胁 信息系统安全。(九)具有登录信息系统权限的用户必须设置用户口令 或采用其它验证用户身份的方式,严禁不验证用户身份直接 登录信息系统。二、岗位及其职责(一)信息科设立全院用户口令,统一管理重要服务器主 机系统、核心网络设备、安全设备等超级用户以及重要系统 中具有关键访问权限
4、用户的口令。(二)计算机用户口令持有人负责所持计算机用户口令 在使用过程中的保密,负责设置、保存、更换计算机用户口 令,负责口令自身的安全强度。(三)系统管理(维护)人员、网络和安全设备管理(维护) 人员负责启用计算机系统、网络和安全设备的口令安全管理 相关功能;负责删除计算机系统、网络和安全设备多余用户 和口令。三、服务器主机系统、网络和安全设备用户口令安全要(一)系统用户口令主要包括服务器主机系统、网络设备、 安全设备等系统用户口令。服务器主机系统用户是指能够登 录服务器主机系统的用户。(二)服务器主机系统、网络设备、安全设备等的超级用 户口令以及重要系统中具有关键访问权限用户的口令应由
5、专人设置与管理。四、应用系统用户口令安全要求(一)应用系统用户口令是指只用于访问应用系统的用 户口令,口令对应的用户为应用系统用户,在操作系统中并 不存在相应用户。(二)应用系统在开发过程中必须同步实现满足计算机 系统用户口令基本要求的机制和功能,通过技术手段实现安 全管理要求。对于现运行的、没有达到口令基本要求的计算 机系统的改变或升级,可结合具体情况稳步开展。同时,必 须采用相应的管理措施,加强计算机系统用户口令的安全管 理,保障应用系统的安全。(三)应用系统用户必须设置口令或使用其它身份认证 方式,严禁不验证用户身份访问应用系统(对于信息网站中 只浏览网页的用户,可不设置口令)。(四)应用系统用户的口令应定期更换,口令最长有效期 可根据应用系统的重要程度和用户的权限设定。五、应用口令申请各业务及管理科室在应用系统过程中,需要添加及删除 用户、变更用户权限、重置用户口令等操作,需要本人书面 申请,上级主管科室(医务处、护理部、药学部等)负责人签 字批准后,信息科备案执行。