第一篇：公司計(jì)算機(jī)系統(tǒng)用戶口令(密碼)安全管理規(guī)定

公司計(jì)算機(jī)系統(tǒng)用戶口令（密碼）安全管理規(guī)定

第一章總則

第一條為加強(qiáng)公司計(jì)算機(jī)系統(tǒng)用戶口令（密碼）的安全管理，提高計(jì)算機(jī)系統(tǒng)用戶口令（密碼）安全管理規(guī)范化、制度化水平，完善信息安全管理體系，特制定本規(guī)定。

第二條公司、各下屬子公司的計(jì)算機(jī)系統(tǒng)用戶口令（密碼）的安全管理適用本規(guī)定。本規(guī)定不包括應(yīng)用系統(tǒng)客戶口令管理和用于保護(hù)文件共享等非登錄計(jì)算機(jī)系統(tǒng)用戶的口令管理。

第三條本規(guī)定所稱計(jì)算機(jī)系統(tǒng)用戶口令（密碼）是指在登錄計(jì)算機(jī)系統(tǒng)過程中，用于驗(yàn)證用戶身份的字符串，以下簡(jiǎn)稱計(jì)算機(jī)系統(tǒng)用戶口令。計(jì)算機(jī)系統(tǒng)用戶口令主要為靜態(tài)口令、動(dòng)態(tài)口令等。靜態(tài)口令一般是指在一段時(shí)間內(nèi)有效，需要用戶記憶保管的口令。動(dòng)態(tài)口令一般是指根據(jù)動(dòng)態(tài)機(jī)制生成的、一次有效的口令。計(jì)算機(jī)系統(tǒng)用戶口令主要包括：主機(jī)系統(tǒng)（數(shù)據(jù)庫(kù)系統(tǒng)）、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)用戶口令；前端計(jì)算機(jī)系統(tǒng)用戶口令；應(yīng)用系統(tǒng)用戶口令；桌面計(jì)算機(jī)系統(tǒng)用戶口令。

第四條計(jì)算機(jī)系統(tǒng)用戶口令的安全管理遵照統(tǒng)一規(guī)范、重在意識(shí)、技術(shù)控制與管理措施相結(jié)合的原則。

第五條計(jì)算機(jī)系統(tǒng)用戶口令持有人應(yīng)保證口令的保密性，不應(yīng)將口令記錄在未妥善保管的筆記本以及其他紙質(zhì)介質(zhì)中（密碼信封除外），嚴(yán)禁將口令放置在辦公桌面或貼在計(jì)算機(jī)機(jī)箱、終端屏幕上，同時(shí)嚴(yán)禁將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，任何情況下不應(yīng)泄漏計(jì)算機(jī)系統(tǒng)用戶口令，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄漏，應(yīng)立即更換。

第六條計(jì)算機(jī)系統(tǒng)用戶口令必須加密存儲(chǔ)計(jì)算機(jī)系統(tǒng)中，嚴(yán)禁在網(wǎng)絡(luò)上明文傳輸計(jì)算機(jī)系統(tǒng)用戶口令，在用戶輸入口令時(shí)，嚴(yán)禁在屏幕上顯示口令明文，嚴(yán)禁計(jì)算機(jī)信息系統(tǒng)輸出口令明文（密碼信封除外）。

第七條計(jì)算機(jī)系統(tǒng)用戶口令持有人應(yīng)保證口令具有較高安全性。選擇使用口令安全強(qiáng)度較高的口令，不應(yīng)使用簡(jiǎn)單的代碼和標(biāo)記，禁止使用重復(fù)數(shù)字、生日、電話號(hào)碼、字典單詞等容易破譯的計(jì)算機(jī)系統(tǒng)用戶口令。

第八條任何人不得利用盜取、猜測(cè)、窺視、破解等非法手段獲取他人計(jì)算機(jī)系統(tǒng)用戶口令，盜用他人訪問權(quán)限，威脅信息系統(tǒng)安全。

第九條同一信息系統(tǒng)相同訪問權(quán)限的用戶應(yīng)具有一致的口令安全要求。

第十條具有登錄計(jì)算機(jī)系統(tǒng)權(quán)限的用戶必須設(shè)置用戶口令或其它驗(yàn)證用戶身份的方式，嚴(yán)禁不驗(yàn)證用戶身份直接登錄信息系統(tǒng)。

第二章崗位及其職責(zé)

第十一條重要核心設(shè)備（如核心交換機(jī)、防火墻、服務(wù)器等）應(yīng)設(shè)立口令安全管理專職人員，統(tǒng)一管理重要主機(jī)系統(tǒng)、核心網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級(jí)用戶以及重要系統(tǒng)中具有關(guān)鍵訪問權(quán)限用戶的口令。

第十二條計(jì)算機(jī)用戶口令（專職人員管理的口令除外）持有人負(fù)責(zé)所持計(jì)算機(jī)用戶口令在使用過程中的保密，負(fù)責(zé)設(shè)置、保存、更換計(jì)算機(jī)用戶口令，負(fù)責(zé)口令自身的安全強(qiáng)度。第十三條系統(tǒng)管理（維護(hù)）人員、網(wǎng)絡(luò)和安全設(shè)備管理（維護(hù)）人員負(fù)責(zé)啟用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備的口令安全管理相關(guān)功能；負(fù)責(zé)刪除計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備多余用戶和口令。

第十四條應(yīng)用系統(tǒng)開發(fā)項(xiàng)目經(jīng)理應(yīng)負(fù)責(zé)組織實(shí)現(xiàn)應(yīng)用系統(tǒng)支持口令安全管理的相關(guān)功能和機(jī)制。

第三章口令基本安全要求

第十五條計(jì)算機(jī)用戶口令基本要求由口令長(zhǎng)度、口令字符復(fù)雜度、口令歷史，口令最長(zhǎng)有效期組成：

（一）口令最小長(zhǎng)度：6位

（二）口令字符組成復(fù)雜度：口令由數(shù)字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動(dòng)態(tài)口令除外）；

（三）口令歷史：修改后的口令至少與前10次口令不同；

（四）口令最長(zhǎng)有效期限：30/60/90 天，可根據(jù)系統(tǒng)重要性和用戶權(quán)限采取不同的有效期。

第十六條信息系統(tǒng)原則上應(yīng)具有支持計(jì)算機(jī)系統(tǒng)用戶口令基本要求的相關(guān)功能、機(jī)制。

第四章主機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備用戶口令安全要求

第十七條系統(tǒng)用戶口令主要包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等系統(tǒng)用戶口令。主機(jī)系統(tǒng)用戶是指能夠登錄主機(jī)系統(tǒng)的用戶。

第十八條主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等應(yīng)啟動(dòng)口令管理相關(guān)功能、機(jī)制，滿足第三章口令基本安全要求，對(duì)于原有系統(tǒng)不支持或不具備相關(guān)技術(shù)功能、機(jī)制的，必須逐步建立、完善相應(yīng)的安全管理制度措施，彌補(bǔ)技術(shù)機(jī)制上的不足。

第十九條主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的超級(jí)用戶口令以及重要系統(tǒng)中具有關(guān)鍵訪問權(quán)限用戶的口令應(yīng)由專人設(shè)置與管理，超級(jí)用戶口令應(yīng)由口令設(shè)置人員將口令裝入密碼信封，在騎縫處蓋章或簽字后存檔并登記。

第二十條存放超級(jí)用戶口令的密碼信封應(yīng)放置在保險(xiǎn)箱或帶密碼鎖的箱、柜中，并由專人負(fù)責(zé)。

第二十一條 主機(jī)系統(tǒng)超級(jí)用戶口令，網(wǎng)絡(luò)設(shè)備、安全設(shè)備超級(jí)用戶口令以及具有修改配置權(quán)限用戶的口令應(yīng)設(shè)置口令登記薄，記錄口令使用相關(guān)信息，至少包括：設(shè)備名稱、用戶名稱、口令啟用時(shí)間、口令更換時(shí)間、口令使用者等內(nèi)容。

第二十二條 如遇特殊情況需啟用封存的口令，必須經(jīng)過部門負(fù)責(zé)人審批，使用完畢后，須立即更換并封存，同時(shí)在口令管理登記簿中登記。

第二十三條 主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等超級(jí)用戶口令最長(zhǎng)有效期為30天，具有配置、修改權(quán)限用戶的口令最長(zhǎng)有效期可為60天，其它用戶口令最長(zhǎng)有效期應(yīng)符合第三章口令基本要求。為安裝應(yīng)用系統(tǒng)所建立的用戶的口令也應(yīng)定期更換，安裝重要應(yīng)用系統(tǒng)的用戶口令最長(zhǎng)有效期為30天，安裝其它應(yīng)用系統(tǒng)的用戶的口令最長(zhǎng)有效期可為60天。

第二十四條 當(dāng)系統(tǒng)用戶口令持有人崗位調(diào)整時(shí)，原則上應(yīng)刪除其使用的用戶，因工作需要，需要保留原用戶的，必須及時(shí)更換系統(tǒng)用戶對(duì)應(yīng)的口令，嚴(yán)禁使用原口令登錄系統(tǒng)。

第二十五條 對(duì)于主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的用戶口令以及具有系統(tǒng)配置權(quán)限的用戶（超級(jí)用戶ROOT除外），可根據(jù)實(shí)際情況使用動(dòng)態(tài)口令。

第五章應(yīng)用系統(tǒng)用戶口令安全要求

第二十六條 應(yīng)用系統(tǒng)用戶口令是指只用于訪問應(yīng)用系統(tǒng)的用戶口令，口令對(duì)應(yīng)的用戶為應(yīng)用系統(tǒng)用戶，在操作系統(tǒng)中并不存在相應(yīng)用戶。

第二十七條 應(yīng)用系統(tǒng)在開發(fā)過程中必須同步實(shí)現(xiàn)滿足計(jì)算機(jī)系統(tǒng)用戶口令基本要求的機(jī)制和功能，通過技術(shù)手段實(shí)現(xiàn)安全管理要求。對(duì)于現(xiàn)運(yùn)行的、沒有達(dá)到第三章口令基本要求的計(jì)算機(jī)系統(tǒng)的改造或升級(jí)，可結(jié)合具體情況穩(wěn)步開展。同時(shí)，必須采用相應(yīng)的管理措施，加強(qiáng)計(jì)算機(jī)系統(tǒng)用戶口令的安全管理，保障應(yīng)用系統(tǒng)的安全。

第二十八條 應(yīng)用系統(tǒng)用戶必須設(shè)置口令或使用其它身份認(rèn)證方式，嚴(yán)禁不驗(yàn)證用戶身份訪問應(yīng)用系統(tǒng)（對(duì)于信息網(wǎng)站中只瀏覽網(wǎng)頁(yè)的用戶，可不設(shè)置口令）。

第二十九條 應(yīng)用系統(tǒng)必須提供用戶口令更換機(jī)制，嚴(yán)禁應(yīng)用系統(tǒng)代碼中包含用戶口令。

第三十條應(yīng)用系統(tǒng)用戶的口令應(yīng)定期更換，口令最長(zhǎng)有效期可根據(jù)應(yīng)用系統(tǒng)的重要程度和用戶的權(quán)限設(shè)定，同時(shí)符合第三章口令基本安全要求的最長(zhǎng)有效期范圍規(guī)定。

第三十一條 使用密碼設(shè)備的員工必須經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查。

第三十二條 對(duì)于應(yīng)用系統(tǒng)的用戶口令，可根據(jù)實(shí)際情況使用動(dòng)態(tài)口令。

第六章桌面計(jì)算機(jī)系統(tǒng)用戶口令安全要求

第三十三條 桌面計(jì)算機(jī)系統(tǒng)用戶口令主要是指員工用于日常辦公信息處理的計(jì)算機(jī)系統(tǒng)的用戶口令，如臺(tái)式微機(jī)、筆記本電腦及其它個(gè)人計(jì)算設(shè)備的用戶口令。

第三十四條 桌面計(jì)算機(jī)系統(tǒng)應(yīng)設(shè)置用戶登錄口令、屏幕保護(hù)口令。

第三十五條 桌面計(jì)算機(jī)系統(tǒng)用戶登錄口令、屏幕保護(hù)口令應(yīng)定期更換（操作系統(tǒng)不具有此功能除外），口令最長(zhǎng)有效期可為90天。

第七章檢查和監(jiān)督

第三十六條 技術(shù)部要定期對(duì)計(jì)算機(jī)系統(tǒng)用戶口令安全管理的情況進(jìn)行檢查，檢查的主要內(nèi)容包括：崗位和職責(zé)情況，口令登記簿登記情況，口令安全管理相關(guān)功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規(guī)定的落實(shí)和執(zhí)行情況。

第三十七條 對(duì)于安全檢查中發(fā)現(xiàn)的問題和隱患，各計(jì)算機(jī)系統(tǒng)主管和使用部門及口令持有人要進(jìn)行認(rèn)真整改。對(duì)于違反本安全管理規(guī)定造成嚴(yán)重后果的，給予警告至開除處分，情節(jié)嚴(yán)重觸犯法律的將移交司法機(jī)關(guān)。

第八章附則

第三十八條 本規(guī)定由技術(shù)部負(fù)責(zé)解釋。

第三十九條 各部門及子公司可依據(jù)本規(guī)定制定實(shí)施細(xì)則，并報(bào)公司備案。

第四十條 本規(guī)定自發(fā)布之日起施行

第二篇：計(jì)算機(jī)密碼管理規(guī)定

電腦信息部

計(jì)算機(jī)密碼管理規(guī)定

****局域網(wǎng)是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)部門及集團(tuán)各實(shí)體間的計(jì)算機(jī)連網(wǎng)、信息資源共享。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，特制定如下計(jì)算機(jī)密碼管理規(guī)定。

1、總則：

（1）、集團(tuán)及各實(shí)體的各級(jí)網(wǎng)絡(luò)管理員，具有相應(yīng)服務(wù)器及登錄該服務(wù)器網(wǎng)絡(luò)用戶的管理權(quán)限。網(wǎng)絡(luò)管理員登錄服務(wù)器的密碼由管理員本人設(shè)置，不同服務(wù)器的登錄密碼不得相同。

（2）、經(jīng)主管部門領(lǐng)導(dǎo)許可，網(wǎng)絡(luò)管理員不得在任何時(shí)間、任何地點(diǎn)以任何方式將網(wǎng)絡(luò)管理員登錄名及密碼告知他人。（3）、服務(wù)器登錄用戶及密碼由網(wǎng)絡(luò)管理員設(shè)置，登錄用戶本人必須嚴(yán)格執(zhí)行安全保密制度，牢記個(gè)人用戶名及密碼且不得告知其他無(wú)關(guān)人員。密碼一經(jīng)泄漏，用戶需及時(shí)通知管理員，由管理員進(jìn)行密碼更改。

（4）、登錄用戶工作崗位（職責(zé)）發(fā)生變動(dòng)時(shí)，網(wǎng)絡(luò)管理員應(yīng)及時(shí)對(duì)該用戶的登錄權(quán)限及密碼進(jìn)行調(diào)整；登錄用戶調(diào)離本單位時(shí)，網(wǎng)絡(luò)管理員應(yīng)于24小時(shí)內(nèi)，從服務(wù)器中刪除該用戶所有設(shè)置。

（5）、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)，網(wǎng)絡(luò)管理員不得為非相關(guān)工作人員設(shè)置用戶及密碼。

2、集團(tuán)腦信息部機(jī)房：

（1）、集團(tuán)電腦信息部機(jī)房網(wǎng)絡(luò)管理員，具有全部集團(tuán)局域網(wǎng)及上網(wǎng)用戶的管理權(quán)限，是集團(tuán)局域網(wǎng)的最高網(wǎng)絡(luò)權(quán)限管理者。該網(wǎng)絡(luò)管理員登錄服務(wù)器密碼位數(shù)不得少于10位，至少每?jī)芍芨鼡Q一次密碼。

（2）、有登錄集團(tuán)網(wǎng)絡(luò)的用戶密碼位數(shù)設(shè)置不得少于6位。

3、集團(tuán)各部門及各實(shí)體的獨(dú)立機(jī)房：

（1）、集團(tuán)各部門及各實(shí)體的獨(dú)立機(jī)房網(wǎng)絡(luò)管理員，具有該獨(dú)立局域網(wǎng)及上網(wǎng)用戶的管理權(quán)限。該網(wǎng)絡(luò)管理員登錄服務(wù)器密碼位數(shù)不得少于8位，至少每月更換一次。

（1）、獨(dú)立機(jī)房網(wǎng)絡(luò)的用戶密碼根據(jù)不同情況進(jìn)行不同設(shè)置，但密碼位數(shù)不得少于6位。

4、臨時(shí)用戶：

（1）、上級(jí)領(lǐng)導(dǎo)批準(zhǔn)的臨時(shí)登錄用戶，按規(guī)定進(jìn)行登記后，由網(wǎng)絡(luò)管理員開設(shè)臨時(shí)用戶并設(shè)置密碼及訪問權(quán)限。

（2）、沒有上級(jí)領(lǐng)導(dǎo)特殊批示，臨時(shí)用戶登錄有效期不得超過48小時(shí)。

本管理辦法自發(fā)布之日起施行。請(qǐng)各部門、各實(shí)體相關(guān)人員嚴(yán)格遵照實(shí)行。

第三篇：XXXXXXXXXX用戶密碼安全保密管理規(guī)定

XXXXXXXXXX用戶密碼安全保密管理規(guī)定

一、用戶密碼管理的范圍是指辦公室內(nèi)所有涉密計(jì)算機(jī)所使用的密碼。

二、機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密部門負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

三、用戶密碼使用規(guī)定

（1）密碼必須由數(shù)字、字符和特殊字符組成；

（2）秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，密碼更換周期不得多于30天；

（3）機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過7天；

（4）涉密計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個(gè)密碼。

四、密碼的保存

（1）秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示主管領(lǐng)導(dǎo)認(rèn)可。

（2）機(jī)密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊(cè)，并將密碼本存放于保密柜內(nèi)，由部門主任管理。

第四篇：密碼安全管理規(guī)定

信息系統(tǒng)密碼安全管理規(guī)定

1.目的1.1 為了提高公司信息系統(tǒng)的安全性，保障信息系統(tǒng)的正常運(yùn)行以及業(yè)務(wù)數(shù)據(jù)安全，特制定本規(guī)定。

2.范圍

2.1通過非應(yīng)用程序方式訪問服務(wù)器、信息系統(tǒng)、數(shù)據(jù)庫(kù)時(shí)遵循此規(guī)定。

2.2 通過正常的業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行信息系統(tǒng)數(shù)據(jù)訪問不在此管理規(guī)定范圍。

3.定義

3.1 服務(wù)器訪問：由于機(jī)器維護(hù)需要以超級(jí)用戶權(quán)限進(jìn)入服務(wù)器進(jìn)行服務(wù)器操作系統(tǒng)設(shè)置、日志查詢、機(jī)器運(yùn)行狀況查詢以及補(bǔ)丁升級(jí)等操作。

3.2信息系統(tǒng)訪問：由于軟件系統(tǒng)維護(hù)需要以超級(jí)用戶權(quán)限進(jìn)入信息系統(tǒng)進(jìn)行系統(tǒng)設(shè)置、日志查詢、運(yùn)行狀況查詢以及系統(tǒng)更新等操作。

3.3數(shù)據(jù)庫(kù)訪問：由于數(shù)據(jù)庫(kù)維護(hù)需要以任何用戶權(quán)限進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)庫(kù)設(shè)置、日志查詢、運(yùn)行狀況查詢以及數(shù)據(jù)庫(kù)內(nèi)容查詢、手工更改等操作。

4.密碼等級(jí)

4.1 信息系統(tǒng)密碼分為三個(gè)類型：訪問密碼、管理密碼、數(shù)據(jù)密碼。

4.2 訪問密碼分三個(gè)等級(jí)：高、中、低。

4.2.1高等級(jí)服務(wù)器訪問密碼適用于高安全等級(jí)的系統(tǒng)運(yùn)行

服務(wù)器，主要包括運(yùn)行核心業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器、核心數(shù)據(jù)庫(kù)服務(wù)器。

4.2.2 中等級(jí)服務(wù)器訪問密碼適用于中安全等級(jí)的系統(tǒng)運(yùn)行

服務(wù)器，主要包括運(yùn)行非核心業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器。

4.2.3 低等級(jí)服務(wù)器訪問密碼適用于低安全等級(jí)的系統(tǒng)運(yùn)行

服務(wù)器，包括各類用于測(cè)試或演示的應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器以及各類公共服務(wù)器。

4.3管理密碼分為三個(gè)等級(jí)：高、中、低。

4.3.1 高等級(jí)系統(tǒng)管理員密碼適用于高安全等級(jí)的應(yīng)用系

統(tǒng)，主要包括各類核心業(yè)務(wù)系統(tǒng)。

4.3.2 中等級(jí)系統(tǒng)管理員密碼適用于中安全等級(jí)的應(yīng)用系

統(tǒng)，包括各類非核心業(yè)務(wù)系統(tǒng)。

4.3.3 低等級(jí)系統(tǒng)管理員密碼適用于低安全等級(jí)的應(yīng)用系

統(tǒng)，主要包括各類用于測(cè)試或演示的系統(tǒng)。

4.4數(shù)據(jù)密碼分為三個(gè)等級(jí)：高、中、低。

4.4.1 高等級(jí)數(shù)據(jù)密碼適用于高安全等級(jí)數(shù)據(jù)庫(kù)的超級(jí)權(quán)

限，主要包括各類核心數(shù)據(jù)庫(kù)的超級(jí)權(quán)限。

4.4.2 中等級(jí)數(shù)據(jù)密碼適用于中安全等級(jí)的數(shù)據(jù)庫(kù)的超級(jí)權(quán)

限以及核心數(shù)據(jù)庫(kù)的受限讀寫權(quán)限。

4.4.3 低等級(jí)數(shù)據(jù)密碼適用于中安全等級(jí)數(shù)據(jù)庫(kù)的數(shù)據(jù)讀寫

權(quán)限以及核心數(shù)據(jù)庫(kù)的受限只讀權(quán)限以及。

5.權(quán)責(zé)

5.1 密碼使用：信息部人員；

5.2 數(shù)據(jù)安全監(jiān)管：總經(jīng)理指定之人員；

6.密碼使用

6.1高等級(jí)數(shù)據(jù)密碼、高等級(jí)管理密碼、高等級(jí)訪問密碼的使用

需獲得總經(jīng)理授權(quán)同意。

6.2 中等級(jí)數(shù)據(jù)密碼、中等級(jí)管理密碼、中等級(jí)訪問密碼的使用

需獲得XX授權(quán)同意。

6.3 低等級(jí)數(shù)據(jù)密碼、低等級(jí)管理密碼、低等級(jí)訪問密碼的使用

需獲得信息部經(jīng)理授權(quán)同意。

6.4 被授權(quán)人員一旦獲知密碼后，應(yīng)有相當(dāng)強(qiáng)的保密意識(shí)，不得

以任何方式告知他人，如不慎泄露密碼后，需立即告知信息部負(fù)責(zé)人，及時(shí)采取補(bǔ)救措施。

第五篇：計(jì)算機(jī)安全管理規(guī)定

計(jì)算機(jī)安全管理規(guī)定

一、認(rèn)真遵守、執(zhí)行政府有關(guān)法律、法規(guī)，工作人員需達(dá)到較高的思想道德水準(zhǔn)。

二、嚴(yán)格執(zhí)行電腦數(shù)據(jù)資料的安全保密規(guī)定。任何人未經(jīng)上級(jí)許可不得泄露及查閱有關(guān)存儲(chǔ)內(nèi)容。

三、嚴(yán)格落實(shí)各項(xiàng)防火條例，積極消除火災(zāi)隱患。各種防火消防設(shè)備，做到時(shí)刻處于良好備用狀態(tài)。

四、積極配合保安部門的各項(xiàng)工作。定期檢查各有關(guān)規(guī)定執(zhí)行情況，對(duì)違反規(guī)定的狀態(tài)及行為及時(shí)予以糾正。

五、由于電腦房系數(shù)據(jù)管理處理之機(jī)要部門，因其技術(shù)及安全性的要求，任何人未經(jīng)許可及與工作無(wú)關(guān)人員一律不得入內(nèi)。

六、嚴(yán)格執(zhí)行電腦用戶檔案，使用密碼權(quán)限等安全保密制度，時(shí)刻關(guān)注電腦設(shè)備運(yùn)行的安全，并制定防盜，防竊的安全措施。

七、積極采取各種有效措施，防止各種電腦病毒對(duì)數(shù)據(jù)侵害，使由此引致的損失減少到最小。

安全職責(zé)

一、遵守單位的各項(xiàng)安全規(guī)章制度，學(xué)習(xí)安全防范知識(shí)和技能，按照“誰(shuí)在崗、誰(shuí)負(fù)責(zé)”的原則，既是工作人員，又是安全人員，是其崗位域安全直接責(zé)任人。

二、對(duì)所屬崗位的設(shè)備設(shè)施要進(jìn)行經(jīng)常性的安全檢查，做到及時(shí)發(fā)現(xiàn)和解決安全隱患，并報(bào)告上級(jí)。

三、熟悉和掌握與本崗位相關(guān)安全應(yīng)急預(yù)案，解決、處理一般安全問題和隱患；遇有突發(fā)事故，應(yīng)在處理的同時(shí)立即報(bào)告，服從領(lǐng)導(dǎo)的指揮、調(diào)遣，參與撲救等處置行動(dòng)，并保護(hù)現(xiàn)場(chǎng)，除緊急搶救外，無(wú)關(guān)人員不得進(jìn)入。

四、當(dāng)公安機(jī)關(guān)、單位保衛(wèi)科進(jìn)行安全檢查或進(jìn)行案件、事故調(diào)查時(shí)，應(yīng)積極配合如實(shí)提供情況。

五、發(fā)現(xiàn)可疑的人和事，要有禮貌地進(jìn)行盤問和監(jiān)控，并及時(shí)向上級(jí)報(bào)告和保衛(wèi)科報(bào)告。

六、熟悉安全通道、安全出口、消火栓、消防器材，報(bào)警按鈕等安全設(shè)備設(shè)施位置，會(huì)熟練使用消防器材。