第一篇:密碼安全管理規定
信息系統密碼安全管理規定
1.目的1.1 為了提高公司信息系統的安全性,保障信息系統的正常運行以及業務數據安全,特制定本規定。
2.范圍
2.1通過非應用程序方式訪問服務器、信息系統、數據庫時遵循此規定。
2.2 通過正常的業務應用系統進行信息系統數據訪問不在此管理規定范圍。
3.定義
3.1 服務器訪問:由于機器維護需要以超級用戶權限進入服務器進行服務器操作系統設置、日志查詢、機器運行狀況查詢以及補丁升級等操作。
3.2信息系統訪問:由于軟件系統維護需要以超級用戶權限進入信息系統進行系統設置、日志查詢、運行狀況查詢以及系統更新等操作。
3.3數據庫訪問:由于數據庫維護需要以任何用戶權限進入數據庫進行數據庫設置、日志查詢、運行狀況查詢以及數據庫內容查詢、手工更改等操作。
4.密碼等級
4.1 信息系統密碼分為三個類型:訪問密碼、管理密碼、數據密碼。
4.2 訪問密碼分三個等級:高、中、低。
4.2.1高等級服務器訪問密碼適用于高安全等級的系統運行
服務器,主要包括運行核心業務系統的應用服務器、核心數據庫服務器。
4.2.2 中等級服務器訪問密碼適用于中安全等級的系統運行
服務器,主要包括運行非核心業務系統的應用服務器及數據庫服務器。
4.2.3 低等級服務器訪問密碼適用于低安全等級的系統運行
服務器,包括各類用于測試或演示的應用服務器、數據庫服務器以及各類公共服務器。
4.3管理密碼分為三個等級:高、中、低。
4.3.1 高等級系統管理員密碼適用于高安全等級的應用系
統,主要包括各類核心業務系統。
4.3.2 中等級系統管理員密碼適用于中安全等級的應用系
統,包括各類非核心業務系統。
4.3.3 低等級系統管理員密碼適用于低安全等級的應用系
統,主要包括各類用于測試或演示的系統。
4.4數據密碼分為三個等級:高、中、低。
4.4.1 高等級數據密碼適用于高安全等級數據庫的超級權
限,主要包括各類核心數據庫的超級權限。
4.4.2 中等級數據密碼適用于中安全等級的數據庫的超級權
限以及核心數據庫的受限讀寫權限。
4.4.3 低等級數據密碼適用于中安全等級數據庫的數據讀寫
權限以及核心數據庫的受限只讀權限以及。
5.權責
5.1 密碼使用:信息部人員;
5.2 數據安全監管:總經理指定之人員;
6.密碼使用
6.1高等級數據密碼、高等級管理密碼、高等級訪問密碼的使用
需獲得總經理授權同意。
6.2 中等級數據密碼、中等級管理密碼、中等級訪問密碼的使用
需獲得XX授權同意。
6.3 低等級數據密碼、低等級管理密碼、低等級訪問密碼的使用
需獲得信息部經理授權同意。
6.4 被授權人員一旦獲知密碼后,應有相當強的保密意識,不得
以任何方式告知他人,如不慎泄露密碼后,需立即告知信息部負責人,及時采取補救措施。
第二篇:計算機密碼管理規定
電腦信息部
計算機密碼管理規定
****局域網是利用先進實用的計算機技術和網絡通信技術,實現部門及集團各實體間的計算機連網、信息資源共享。為保證計算機網絡系統的安全運行,特制定如下計算機密碼管理規定。
1、總則:
(1)、集團及各實體的各級網絡管理員,具有相應服務器及登錄該服務器網絡用戶的管理權限。網絡管理員登錄服務器的密碼由管理員本人設置,不同服務器的登錄密碼不得相同。
(2)、經主管部門領導許可,網絡管理員不得在任何時間、任何地點以任何方式將網絡管理員登錄名及密碼告知他人。(3)、服務器登錄用戶及密碼由網絡管理員設置,登錄用戶本人必須嚴格執行安全保密制度,牢記個人用戶名及密碼且不得告知其他無關人員。密碼一經泄漏,用戶需及時通知管理員,由管理員進行密碼更改。
(4)、登錄用戶工作崗位(職責)發生變動時,網絡管理員應及時對該用戶的登錄權限及密碼進行調整;登錄用戶調離本單位時,網絡管理員應于24小時內,從服務器中刪除該用戶所有設置。
(5)、經上級領導批準,網絡管理員不得為非相關工作人員設置用戶及密碼。
2、集團腦信息部機房:
(1)、集團電腦信息部機房網絡管理員,具有全部集團局域網及上網用戶的管理權限,是集團局域網的最高網絡權限管理者。該網絡管理員登錄服務器密碼位數不得少于10位,至少每兩周更換一次密碼。
(2)、有登錄集團網絡的用戶密碼位數設置不得少于6位。
3、集團各部門及各實體的獨立機房:
(1)、集團各部門及各實體的獨立機房網絡管理員,具有該獨立局域網及上網用戶的管理權限。該網絡管理員登錄服務器密碼位數不得少于8位,至少每月更換一次。
(1)、獨立機房網絡的用戶密碼根據不同情況進行不同設置,但密碼位數不得少于6位。
4、臨時用戶:
(1)、上級領導批準的臨時登錄用戶,按規定進行登記后,由網絡管理員開設臨時用戶并設置密碼及訪問權限。
(2)、沒有上級領導特殊批示,臨時用戶登錄有效期不得超過48小時。
本管理辦法自發布之日起施行。請各部門、各實體相關人員嚴格遵照實行。
第三篇:密碼電報使用管理規定
密碼電報使用管理規定
第一條 為加強我局密碼電報的使用和管理工作,確保黨和國家秘密安全,根據《中央和國家機關密碼電報使用和管理的規定》及我局實際情況,特制定本規定。
第二條 密碼電報是指以電報形式傳遞的,經機要部門使用密碼譯發、傳輸的具有法定效力的特殊性公務文書。黨委辦公室是密碼電報的授權管理機構。機要員負責密碼電報的具體管理事項。
第三條 密碼電報須由專人專車取送。取送密碼電報不準其他無關人員搭車,不準乘坐公共交通車輛,不準托人捎帶密碼電報。
第四條 密碼電報應存放在機要室,按相同密級公文的管理辦法管理。嚴禁在公共場所和其他不利于保密的地方閱辦密碼電報,嚴禁在無保密裝置的普通電話中談論密碼電報。
第五條 密碼電報的取送、傳閱等均應嚴格履行登記簽收手續,嚴格按照密碼電報規定的范圍傳閱。送閱時要直接面交,坐等領導同志閱完后馬上送其他領導,直到傳完為止。
第六條 機要員要嚴格執行關于密碼電報管理的責任制度,密碼電報傳閱完畢后要及時存入保險柜,對所經管的電報要定期檢查,節假日要重點看管,確保萬無一失。
第七條 每的密碼電報經機要局清查后需單位自行銷毀。銷毀過程中要嚴防丟失、泄密。要由部門主管領導負責監銷,監銷人必須等所有文件粉碎成漿后,方可離開,任何人不得自行銷毀密碼電報。
第八條 機要員工作調動離職時,需先向上級機要部門報告,同時上報新調入機要員情況,并辦理好移交手續。
第四篇:普通密碼使用管理規定
普通密碼使用管理規定
第一章 總則
第一條 為了切實加強局普通密碼設備的保密管理,確保國家秘密安全,根據《中華人民共和國保守國家秘密法》和國家有關法規的規定,結合工作的實際,制定本規定。
第二條局保密工作實行分級負責制,各室涉密信息的保密工作由各室具體負責。各室要切實做好管理使用的網絡設備、計算機信息系統、筆記本電腦及各類移動存儲介質的保密安全工作,確保本室涉密信息安全。
第二章 計算機信息系統的保密管理
第三條 網絡設備、計算機、筆記本電腦必須安裝防病毒工具,定期檢測和殺毒,確保計算機安全、正常運行。
第四條 涉密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網絡連接,必須實行物理隔離。
第五條
涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。
第六條 定期檢查計算機系統,防止文件丟失或漏洞,防止涉密文件和其他需要保護的內容進入網絡。
第七條 對重要數據要備份,備份介質可采用光盤、硬盤、U盤或軟盤等。
第八條
加強網絡管理,發生異常現象要及時向分管領導及市紀委監察局保密領導小組報告。
第九條
對計算機信息系統的工作人員進行上崗前的保密培訓,自覺執行有關規定,并定期進行保密教育和檢查。
第十條 嚴禁私自修改計算機的軟、硬件配置,不得隨意從網上下載未經檢查的軟件。
第十一條 對系統進行維護時,應采取數據保護措施,要斷開與互聯網的連接。
第三章 筆記本電腦的保密管理
第十二條 筆記本電腦應當落實專機專用,專柜存放,專人管理,確保安全。
第十三條
筆記本電腦一般應在辦公場所使用。因工作需要帶出辦公室的,應當報單位領導批準,并按規定使用管理。第十四條
攜帶筆記本電腦出差、開會時,應妥善保管,不準帶入無關場所,防止丟失、被盜。
第十五條
存儲涉密信息的筆記本電腦,應按照涉密信息的最高密級進行保密管理。不準帶公用筆記本電腦回家里使用,嚴禁將涉密筆記本電腦接入國際互聯網或其他公共信息網絡。
第四章 國際互聯網的保密管理
第十六條 未經批準,涉密計算機一律不允許上國際互聯網。如有特殊需求,必須事先提出申請,并報保密領導小組批準后方可實施,上網涉密計算機必須安裝物理隔離卡。
第十七條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際互聯網的站點提供或發布信息,必須經過分管領導批準后報保密領導小組審查批準。
第十八條局保密領導小組應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
第十九條 涉密人員在其他場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第二十條
各室內部接入互聯網的計算機用戶,應當接受并配合保密領導小組及各級保密工作部門實施的保密監督檢查,協助保密工作部門查處利用國際互聯網泄露國家秘密的違法行為,并根據保密工作部門的要求,刪除網上涉及國家秘密的信息。
第二十一條
各室內部接入互聯網的計算機用戶,發現國家秘密泄露或可能泄露情況時,應當立即向保密領導小組匯報,由保密領導小組向保密工作部門或機構報告。
第五章 用戶密碼安全的保密管理
第二十二條 用戶密碼管理的范圍是指局所有涉密計算機所使用的密碼。
第二十三條 機密級涉密計算機的密碼管理由涉密室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
第二十四條 用戶密碼使用規定:
(一)密碼必須由數字、字符和特殊字符組成;
(二)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(三)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(四)涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。
第二十五條 密碼的保存:
(一)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;因工作需要確須轉告的,應請示分管領導批準;
(二)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由專人管理。
第六章 涉密計算機系統病毒的防治管理
第二十六條
涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
第二十七條
每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案。
第二十八條
絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
第二十九條 每周對涉密計算機病毒進行一次查、殺檢查,并將查、殺結果登記造冊。
第三十條
涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
第三十一條 對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第三十二條
對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第七章 涉密電子文件的保密管理
第三十三條
涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。第三十四條
電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
第三十五條 各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
第三十六條 電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
第三十七條 電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
第三十八條 各涉密室自用信息資料由本室管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
第三十九條 各室要對備份電子文件進行規范的登記管理。每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
第四十條 涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
第四十一條
備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
第八章 涉密移動存儲介質的保密管理
第四十二條
涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
第四十三條
凡內部管理范圍的有涉密存儲介質的各室需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報保密領導小組登記、備案并及時報告變動情況。
第四十四條
因工作需要向存儲介質上拷貝涉密信息時,必須經分管領導批準,報保密領導小組備案,并填寫“涉密存儲介質使用情況登記表”,同時在介質上按信息的最高密級標明密級。
第四十五條 存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的密碼柜中。
第四十六條 因工作需要必須攜帶存有涉密信息的存儲介質出工作區的,需填寫“涉密存儲介質外出攜帶登記表”,經分管領導批準,并報保密領導小組登記備案,返回后要經保密領導小組審查注銷。
第四十七條
復制涉密存儲介質,須經分管領導批準,并報保密領導小組登記備案,且每份介質各填一份“涉密存儲介質使用情況登記表”,并賦予不同編號。
第四十八條 需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
第四十九條 各室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
第五十條
涉密存儲介質的維修應保證信息不被泄露,由各涉密室負責人負責。需外送維修的,要經分管領導批準,并報保密領導小組登記備案,到國家保密主管部門指定的維修點維修,并有保密人員在場。
第五十一條
不再使用的涉密存儲介質應由使用者提出報告,由分管領導批準后,交保密領導小組負責銷毀。
第九章 計算機維修、更換、報廢的保密管理
第五十二條 各室計算機系統進行維護檢修、更換、報廢時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和計算機系統維護人員必須在現場,對維修人員、計算機、涉密內容、維修前后狀況進行監督并做詳細記錄。
第五十三條 局內部各室應將本室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
第五十四條 凡計算機設備需外送修理的,必須經保密小組和分管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
第五十五條 高密級計算機設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
第五十六條 由專人負責各室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
第五十七條 計算機的報廢由保密領導小組專人負責定點銷毀。第十章 傳真機、復印機等辦公自動化設備的保密管理
第五十八條 涉密的內容,需發傳真,應通過加密發。
第五十九條 復印秘密文件、資料,要按規定履行批準手續,認真進行登記,并嚴格按批準的復制數量和發放范圍辦理。
第六十條 傳真機、復印機由各室負責人負責管理,并嚴格執行保密規定,防止泄密。
第六十一條 加強對各種秘密數據載體的傳真、復印管理,對復印、傳真廢紙立即進行碎紙或燒毀處理,防止發生泄密。
第六十二條
不在未采取保密措施的各種有線、無線通信工具和計算機網絡中傳輸秘密信息。
第六十三條 拍發密碼電報,其內容應限于黨和國家的重要秘密事項,或不宜用其他方式傳遞的事項,并在辦文中,堅持“明來明復,密來密復”。
第六十四條 未經分管領導批準和因特定的工作需要,不能使用本單位的通信工具擅自與境外的機構人員聯絡。
第六十五條
屬于各室工作人員管理和操作的信息傳輸,有責任提醒和督促領導同志做好保密工作。
第五篇:密碼工作人員管理規定
密碼工作人員管理制度
1、密碼操作人員必須具有對黨忠誠、嚴守機密、遵守紀律、精研業務、無私奉獻的工作作風,確保密碼譯傳工作安全和通信暢通。
2、遵守各項保密紀律,不在公開場合談論電文內容,不在非保密載體中記載密碼秘密。作廢電報隨時銷毀,嚴防丟失。
3、接到密碼電報后應立即向主管領導匯報,做到快捷、準確,不準積壓。
4、實行密碼操作人員值日制,當天密電的接收、發送、處理工作由密碼值日人員負責;非值日人員負責明電的接收、發送、處理。堅持明密電報分別登記,防止明密不分。密電的用、送、管、銷毀等環節必須符合保密的要求,做到萬無一失。
5、密碼電報必須做到“四查”(即查密件、查電報份數、查登記項目、查電報辦理情況),嚴格操作程序,發現問題及時處理。
6、每天下班前認真核對當天密電、明電,并分別在相應收文登記薄上做詳細登記。
7、認真完成其他工作任務。
點擊咨詢 