普通密码使用管理规定
普通密码使用管理规定
第一章总则
第一条为了切实加强局普通密码设备的保密管理,确保秘密安全,根据《中华人民国保守秘密法》和有关法规的规定,结合工作的实际,制定本规定。
第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章计算机信息系统的保密管理
第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的容进入网络。
第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。
第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领导小组报告。
第九条对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软
第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章笔记本电脑的保密管理
第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。第十三条笔记本电脑一般应在办公场所使用。因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。不准带公用笔记本电脑回家里使用,禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章国际互联网的保密管理
第十六条未经批准,涉密计算机一律不允上国际互联网。如有特殊需求,必须事先提出申请,并报保密领导小组批准后可实施,上网涉密计算机必须安装物理隔离卡。
第十七条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。第十八条局保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防意识,自觉执行保密规定。
第十九条涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播秘密信息。使用电子函件进行网上信息交流,应当遵守保密规定,不得利用电子函件传递、转发或抄送秘密信
第二十条各室部接入互联网的计算机用户,应当接受并配合保密领导小组及各级保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露秘密的违法行为,并根据保密工作部门的要求,删除网上涉及秘密的信息。第二十一条各室部接入互联网的计算机用户,发现秘密泄露或可能泄露情况时,应当立即向保密领导小组汇报,由保密领导小组向保密工作部门或机构报告。
第五章用户密码安全的保密管理
第二十二条用户密码管理的围是指局所有涉密计算机所使用的密码。
第二十三条机密级涉密计算机的密码管理由涉密室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
第二十四条用户密码使用规定:
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。第二十五条密码的保存:
(一)秘密级计算机设置的用户密码由使用人自行保存,禁将自用密码转告他人;因工作需要确须转告的,应请示分管领导批准;
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜,由
专人管理。
第六章涉密计算机系统病毒的防治管理
第二十六条涉密计算机必须安装经过安全保密部门可的查、杀病毒软件。
第二十七条每升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
第二十八条绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第二十九条每对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
第三十条涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
第三十一条对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第三十二条对于因未经可而擅自使用外来介质导致重后果的,要格追究相关人员的责任。
第七章涉密电子文件的保密管理
第三十三条涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和部的文件、图纸、程序、数据、声像资料等。
第三十四条电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
第三十五条各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
第三十六条电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
第三十七条电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第三十八条各涉密室自用信息资料由本室管理员定期做好备份,备份介质必须标明备份日期、备份容以及相应密级,格控制知悉此备份的人数,做好登记后进保密柜保存。
第三十九条各室要对备份电子文件进行规的登记管理。每做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
第四十条涉密文件和资料的备份应加控制。未经可禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,格借阅、使用、保管及销毁制度。
第四十一条备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第八章涉密移动存储介质的保密管理
第四十二条涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
第四十三条凡部管理围的有涉密存储介质的各室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报保密领导小组登记、备案并及时报告变动情况。第四十四条因工作需要向存储介质上拷贝涉密信息时,必须经分管领导批准,报保密领导小组备案,并填写“涉密存储介质使用情况登记表”,同时在介质上按信息的最高密级标明密级。
第四十五条存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
第四十六条因工作需要必须携带存有涉密信息的存储介质出工作区的,需填写“涉密存储介质外出携带登记表”,经分管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
第四十七条复制涉密存储介质,须经分管领导批准,并报保密领导小组登记备案,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。第四十八条需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
第四十九条各室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须格履行手续,不能降低密级使用。
第五十条涉密存储介质的维修应保证信息不被泄露,由各涉密室负责人负责。需外送维修的,要经分管领导批准,并报保密领导小组登记备案,到保密主管部门指定的维修点维修,并有保密人员在场。
第五十一条不再使用的涉密存储介质应由使用者提出报告,由分管领导批准后,交保密领导小组负责销毁。
第九章计算机维修、更换、报废的保密管理
第五十二条各室计算机系统进行维护检修、更换、报废时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等
安全保密措施。无法采取上述措施时,安全保密人员和计算机系统维护人员必须在现场,对维修人员、计算机、涉密容、维修前后状况进行监督并做详细记录。第五十三条局部各室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
第五十四条凡计算机设备需外送修理的,必须经保密小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后可实施。
第五十五条高密级计算机设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
第五十六条由专人负责各室计算机软件的安装和设备的维护维修工作,禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第五十七条计算机的报废由保密领导小组专人负责定点销毁。第十章传真机、复印机等办公自动化设备的保密管理
第五十八条涉密的容,需发传真,应通过加密发。
第五十九条复印秘密文件、资料,要按规定履行批准手续,认真进行登记,并格按批准的复制数量和发放围办理。
第六十条传真机、复印机由各室负责人负责管理,并格执行保密规定,防止泄密。
第六十一条加强对各种秘密数据载体的传真、复印管理,对复印、传真废纸立即进行碎纸或烧毁处理,防止发生泄密。
第六十二条不在未采取保密措施的各种有线、无线通信工具和计算机网络中传输秘密信息。
第六十三条拍发密码电报,其容应限于党和的重要秘密事项,或不宜用其他式
传递的事项,并在办文中,坚持“明来明复,密来密复”。
第六十四条未经分管领导批准和因特定的工作需要,不能使用本单位的通信工具擅自与境外的机构人员联络。
第六十五条属于各室工作人员管理和操作的信息传输,有责任提醒和督促领导同志做好保密工作。
办公密码管理制度.doc
办公密码管理制度1 办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善
管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更 登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。 注:*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种: ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即 使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。 3)申报时间:密码产生变更后一个工作日内。 4.办公密码登记备案
1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密 码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码; 2)公司各员工如因工作需要需备案其他部门密码,应提前向相关部 门负责人申请,经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时,须及时向相关人员核实确定密码变更情况,并 更新登记《办公密码设置登记表》。 4)综合管理中心负责存档备案公司部门《办公密码设置登记表》。 三、办公密码季度检查规定 1.本公司例行办公密码检查时间为每季度最后一月的28日-30日, 并根据总经理要求随时进行抽查。 2.办公密码检查工作由总经理指定人员进行。 3.办公密码检查工作关系到公司各类文件、资料的安全保密,检查 人需严肃认真对待,发现差异须如实记录并及时向相关部门汇报,不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。 四、办公密码管理工作各相关部门职责 1.项目部、各部门办公密码使用人
(完整)普通密码使用管理规定
普通密码使用管理规定 第一章总则 第一条为了切实加强局普通密码设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,结合工作的实际,制定本规定。 第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。 各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。 第二章计算机信息系统的保密管理 第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。 第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信 息网络连接,必须实行物理隔离。 第五条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用 和销毁。 第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要 保护的内容进入网络。 第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。 第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领 导小组报告。 第九条对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。 第十条严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的 软件。 第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。 第三章笔记本电脑的保密管理 第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。 第十三条笔记本电脑一般应在办公场所使用。因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防 止丢失、被盗。 第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。不准带公用笔记本电脑回家里使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。 第四章国际互联网的保密管理 第十六条未经批准,涉密计算机一律不允许上国际互联网。如有特殊需求,必 须事先提出申请,并报保密领导小组批准后方可实施,上网涉密计算机必须安装物理隔离卡。 第十七条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网 的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。 第十八条局保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 第十九条涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件 进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。 第二十条各室内部接入互联网的计算机用户,应当接受并配合保密领导小组及各级保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。 第二十一条各室内部接入互联网的计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密领导小组汇报,由保密领导小组向保密工作部门或机构报告。 第五章用户密码安全的保密管理 第二十二条用户密码管理的范围是指局所有涉密计算机所使用的密码。 第二十三条机密级涉密计算机的密码管理由涉密室负责人负责,秘密级涉密计 算机的密码管理由使用人负责。 第二十四条用户密码使用规定:
信息系统帐户密码管理规定
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
通信保密管理规定
通信保密管理规定 通信保密管理规定 第一条为确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。 第二条拥有传真机、电话、无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电话、无线电台要建立审批、收发登记管理制度。 第三条严禁在无保密措施的电话通信中谈论工程涉及的保密事项。 第四条严禁利用普通的传真机和计算机等通信设备在没有保密措施的情况下,传送工程建设中的秘密文件、资料、数据。 第五条综合管理部负责项目密码电报收发、传递、归档销毁或清退的统一管理,严禁来往传真、电传明复,密明混用。 第六条不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。 第七条凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。 第八条使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。第九条对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对
违反本规定,造成失泄密者,要给予严肃处理。 第十条加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。 第十一条本规定自公布之日起实施,由综合管理部负责解释。
密码使用管理规定
密码使用管理规定 Prepared on 22 November 2020
密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转 借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 、密码字应超过8个字符; 、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字; 、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存,由技术部负责保存。
6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管理员登陆验证。 7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
账号权限及密码管理制度
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
保密工作规章制度总汇编大全
制度汇编大全 目录 一、守则。 二、领导小组职责。 三、专(兼)职干部的职责。 四、室管理制度。 五、工作制度。 六、文件的管理制度。 七、档案工作制度。 八、要害部门制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。十一、计算机及操作守则。 十二、领导干部工作制度。 十三、新闻报道的审查制度。 十四、失泄密事故处理制度。 十五、工作检查评比制度。 十六、干部培训制度。 十七、阅文制度。 十八、信息公开审查制度。
一、守则 单位全体人员均应自觉地遵守下列守则: (一)不该说的,绝对不说; (二)不该问的,绝对不问; (三)不该看的,绝对不看; (四)不该记录的,绝对不记录; (五)不在非本上记录; (六)不在私人通信中涉及; (七)不在公共场所和家属、子女、亲友面前谈论; (八)不在不利于的地方存放文件、资料; (九)不在普通、明码电报、普通邮局传达事项; (十)不携带材料游览、参观、探亲、访友和出入公共场所;(十一)不准密件平邮; (十二)不将部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。
二、领导小组职责 一、认真贯彻落实上级有关工作方针、政策、规定和指示,增强自身意识。 二、承办上级部门和领导交办的工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的工作计划。 四、采取各种形式开展宣传教育工作,增强本会全体人员的意识。 五、深入实际,开展调研,认真总结工作经验,及时提出加强和改进工作的意见。 六、及时开展检查,善于发现苗头,督促和帮助单位切实解决工作中存在的问题,坚决堵塞各种失泄密漏洞。 七、组织、协助、参与追查各种失泄密和窃密事件,并按规定配合有关部门做好处理工作。 八、主动掌握工作信息,及时向上级部门翻印情况和报告工作。 九、以身作则,严格执行法规和各项制度,确保不丢失、不泄露国家秘密。
办公密码管理制度
办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善 管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更
登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。 注:*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种: ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即 使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。 3)申报时间:密码产生变更后一个工作日内。 4.办公密码登记备案 1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密 码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码; 2)公司各员工如因工作需要需备案其他部门密码,应提前向相关部 门负责人申请,经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时,须及时向相关人员核实确定密码变更情况,并
密码使用管理规定
密码使用管理规定集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类计算机软 件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转借他人使 用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 4.1、密码字应超过8个字符; 4.2、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令 字; 4.3、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管 理员记录封存,由技术部负责保存。 6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管 理员登陆验证。
7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
办公密码管理制度
第一章总则 第一条目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。 第二条适用范围 适用于全体员工。 第三条办公密码的分类 本公司办公密码包括以下五种类型: 第二章办公密码管理细则 第四条办公密码保管/借用 1、办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善管理自己使用的办公设备/系统密码,保管人员直接上级主管/经理必须随时了解所管辖员工保管密码的更新情况。 2、若其他人员因工作需要使用到自己保管的密码,须经部门主管同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写OA流《办公密码变更登记表》申报更改。 第五条电脑开机密码设置 除以下可设置开机密码的岗位外以及行政部经理特批的情况以外,其他人员不得随意设置电脑开机密码。 第六条办公密码变更申报 1、需使用OA流《办公密码变更登记表》申报变更的情况包括以下七种:①更改密码、②更改使用人、③更
换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。 2、申报负责人:一般情况下,办公密码变更OA申报由密码保管人(即使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行OA申报。办公室主任负责进行店面办公密码变更OA申报。 3、申报时间:密码产生变更后一个工作日内。 第七条办公密码登记备案 1、密码备案人(一般为部门主管、经理)根据《各岗位人员密码设置对照表》(附件四)的要求,负责备案管辖员工办公密码,及时更新《办公密码设置登记表》。一般情况下,行政经理/部门经理需备案管辖区域/部门所有人员的密码;部门主管只备案本科室各人员的密码。 2、公司各员工如因工作需要需备案其他部门密码,应提前通过公Q向相关部门经理申请,经过批准后才可进行密码的备案。 3、密码备案人接收密码保管人因密码变更而进行的OA流《办公密码变更登记表》申报时,须及时向相关人员核实确定密码变更情况,并更新登记《办公密码设置登记表》。 4、行政管理科负责存档备案各区域/部门《办公密码设置登记表》。 第三章办公密码季度检查规定 第八条本公司例行办公密码检查时间为每年3、6、9、12月28日-30日。 第九条行政文秘/行政会计负责季度办公密码检查工作,如因文秘需看管前台,店面办公密码季度检查工作可由办公室主任开展。 第十条检查出纳所保管的存折密码可由办公室主任/行政助理不定期进行,一般在出纳需到银行取款时随同前往,只需检查出纳是否记得该存折密码,不需了解密码的具体内容。 第十一条办公密码检查工作关系到公司各类文件、资料的安全保密,检查人需严肃认真对待,发现差异须如实记录并及时向相关部门汇报,不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。 第四章办公密码管理工作各相关部门职责 第十二条店面、办公密码使用人 1.持有办公密码的人员须对密码安全保密负责,不得向他人泄露密码。如发生密码丢失/被盗/转借他人使用等情况,一个工作日内更改密码并填写OA变更申报。遇无法处理的情况立即向上级部门汇报。 2.店面办公密码如有变更,统一告知办公室主任,由办公室主任填写OA变更申报。 第十三条办公密码备案人 1.备案人负责管辖员工办公密码的登记备案,收到密码变更信息须及时更新《办公密码设置登记表》。 2.每月第五个工作日。总部各部门经理、分区行政经理需将有变更的《办公密码设置登记表》通过邮件形式
信息系统帐户密码管理规定
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 2.1适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、 应用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 2.2发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 3.1 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份 识别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 4.4负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 5.1帐户、密码的管理: 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护: 5.2.1 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 5.2.2 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
密码电报和涉密文件管理制度2016
密码电报和涉密文件管理制度 密码电报的管理 第一条密码电报由本单位保密员负责收发、登记、送阅、保管。送阅要迅速及时,做到随收随送阅。 第二条不得抄录、翻印、复印密码电报内容,除本单位领导确定在一定范围内进行传达外,不得擅自扩大传达、传阅范围。不得在普通电话、通信、明码电报以及公文中引用、透露密码电报内容,不准与无关人员谈论,不得密电明复。 第三条密码电报应存放在保险柜或档案柜内,不得与其他文件混放,严禁将密码电报带往公共场所。 第四条密码电报传阅完毕要及时送还区保密局。 涉密文件的管理 第五条由专人负责本单位涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。 第六条制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等,都应当由专人负责,妥善保管,不得随意丢弃或者泄露。
第七条涉密文件的收发,要严格履行清点、核对、签收手续,并及时编号、登记造册。如发现问题,应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料,个人不得保存,必须及时移交单位保密人员保管,移交时要认真履行移交手续。 第八条涉密文件的传递,应通过机要交通、机要通信部门或指派专人传递,不得通过普通邮局邮寄或传真、网络发送。 第九条涉密文件的使用,由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围,任何人不得擅自扩大知悉范围。单位领导应在办公室或指定地点,及时阅读、处理涉密文件,不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。 第十条涉密文件的处置,涉密文件必须存放于单位的密码柜或档案柜中,不得存放在个人家中和无保密措施的普通文件柜中。涉密文件应该严格按照发文单位的要求及时归还,不需清退、归档的涉密文件,应按年度进行销毁,销毁前必须经单位领导审核批准、登记,并报区保密局备案。
密码管理制度
文档 . 密码管理制度 为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题,防止失、泄密事件的发生,根据《保密法》和上级行有关规定,制定本办法。 一、组织机构 成立密码设备管理委员会,负责对密码设备管理工作的领导。 二、委员会职责 1、及时召开会议学习上级有关密码设备管理工作的文件,总结研究部署密码设备管理工作。 2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的绝对安全和正常运行。 3、加强密码队伍建设,加强密码设备管理人员的政治思想教育和保密意识教育,定期地向全局干部职工进行遵纪守法和职业道德教育,努力做到不出现失、泄密事故。 三、具体要求 1、涉密部门应由专人保管密码设备,做到责任到人。 2、涉密部门应严格执行保密规定,履行密码设备使用手续,按规定权限使用设备,注意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时,设备所属部门应及时与密码设备管理委员会报告,委员会将应及时报告上级行进行设备维修或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时,应立即、及时将情况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况,并报上级主管单位。 6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及使用密码的电子计算机设备等。 7、本办法所指涉密部门为拥有、使用密码设备的部门。
云平台密码使用管理制度
XXX 密码使用管理制度
修订及复核记录
目录 目录 (3) 第一章总则 (4) 第二章人员及职责 (4) 第三章安全管理要求 (4) 3.1用户安全管理 (4) 3.2账号安全管理 (5) 3.3密码安全管理 (8) 第四章密码分级定义 (9) 第五章密码安全策略 (10) 第六章相关记录 (11) 第七章附则 (12)
第一章总则 第一条为了规范和加强电子政务云平台内的主机操作系统、网络设备、网络应用系统的帐号和密码安全管理,预防口令泄漏和身份假冒等带来的风险, 为主机操作系统、网络设备、网络应用系统为生成密码、保护密码以及变更密码等建立相应的策略;为数据的保护和加密建立相应的策略。为保障XXX电子政务云平台稳定持续的运行,特制定本制度。 第二条各系统可以自行规定本系统的帐号和口令的管理细则,并针对本系统采取有关技术手段进行安全保障,但必须达到或高于本制度规定的级别。 第三条本管理规定根据《信息安全建设总体策略规定》制订。 第四条本管理办法适用于上海市XXX电子政务云平台内所有信息应用系统及附属设备;适用于需要帐号和密码进行业务操作的相关部门和人员;适用于因业务关系需要使用云平台系统的第三方服务商或者供应商; 第五条本文档将依据信息技术和信息安全技术的不断发展和信息安全风险的演变及信息安全保护目标的不断变化而进行版本升级。 第二章人员及职责 第六条上海市XXX主任负责监督此文档的落实。 第七条上海市XXX电子政务云平台的系统管理员负责制执行本管理规定的要求。 第三章安全管理要求 第八条针对所有人员对电子政务云平台相关的帐户和密码的申请、使用和分配;针对帐户和密码的生命周期的管理;针对电子政务云平台内业务应用系统的帐户和密码的变更。根据这些方面对帐户和密码的安全管理提出以下要求。 3.1用户安全管理 第九条创立新的用户角色或对用户组或用户角色定义进行和修改时,应考虑不相容职责分工原则,由业务部门主管(或授权人员)对用户角色的权限设定进行审阅并签字确认,以确保在系统中分配给用户的权限与其职责相符。 第十条应对业务应用系统中的用户的权限进行周期性审计,以确保用户在系统中的权限与其职责相符。如发现与其职责不符相,应及时通知应用系统管理员,对用户的权限进行调整。 第十一条第三方人员使用系统时必须先向XXX提出申请,再得到科委主任审批后,由相关系统管理员为其创建临时帐号。同时,该系统管理员必须对第三方人员使用系统帐号的情况
保密制度汇编
保密制度 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮; (十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 一、保密工作制度 根据国家有关保密法规,结合公司工作实际,制定本制度。 一、加强保密教育,增强保密意识。办公室负责保密工作,经常组织学习保密法规,增强保密意识。
二、公司印制秘密文件、资料要经主管领导审批,并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责,逐件登记,妥善保管。销毁时要逐件登记,经领导批准,并有2人以上监销。 三、外出工作需携带的秘密文件、资料,须经领导批准,且妥善保管,确保材料安全。绝密文件、资料原则上不准携带外出,确需携带的须经本单位主要领导批准。 四、翻印、复印上级下发的秘密、机密文件,须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。 五、加强对密码电报的统一管理,确保密码安全。严禁自行复制(印)密码电报。摘录密码电报要指定专人负责,并妥善保管。禁止用机要信件或平信邮寄密码电报。禁止将密码电报原文印成文件下发。禁止携带密码电报外出工作。回复密码电报坚持“密来密去”的原则,禁止密来明去,明来密去或密电来电话复。 六、不得用明传电报传发秘密事项。 七、不准在无保密设施的有线或无线电话谈论秘密事项。 八、禁止在公共场所或与无关人员谈论国家秘密。 九、未经领导批准,不得向新闻单位或有关部门提供秘密信息,以及公开报道后造成不良社会影响的重大事项、重大案件、涉外案(事)件、重大事故和有关数字。对正在办理的事务,不得告诉无关人员,不得公开报道。 十、对境外记者的电话采访,一律拒绝。邀请境外记者进行采访,须经本会领导批准,按有关规定办理手续。接待外国和境外人员,应明确介绍口径、参观范围和路线等,注意保守国家秘密; 十一、召开具有秘密内容的会议,须采取必要的保密措施,管理好会议文件、资料,防止泄密和丢失文件、资料。绝密文件必须立即收回。
涉密文与密码电报管理制度
涉密文件与密码电报管理制度 第一条涉密文件是指以文字、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质等。 第二条涉密文件的管理 (一)指定专人负责本单位(部门)涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。 (二)涉密文件制作应标明密级、保密期限,注明发放范围及制作数量,绝密级、机密级涉密文件应当编排顺序号。其印制应在学院机要室进行。制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等,都应当由专人负责,妥善保管,不得随意丢弃或者泄露。涉密文件制作完成后不需要保存的,应当按秘密文件、资料销毁的要求,及时销毁或送学院保密办统一销毁。 (三)涉密文件收发以各种形式传递的涉密文件,除注明个人、单位的亲启件、特殊件外,一律由机要人员拆封登记后方可使用。在接收时,要严格履行清点、
核对、签收手续,并及时编号、登记造册。如发现问题,应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料,个人不得保存,必须及时移交学院机要人员保管,移交时要认真履行移交手续。如有需要下发至学院二级单位的涉密文件,由主管领导根据涉密文件的密级、知悉范围和工作需要确定发放范围,发放时严格履行登记、签收手续。 (四)涉密文件传递向外传递涉密文件应通过机要交通、机要通信部门或指派专人传递,不得通过普通邮局邮寄。 (五)涉密文件使用外来涉密文件的传达和阅读,由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围,任何单位、个人不得擅自扩大知悉范围。 部门领导应在办公室或指定地点,及时阅读、处理涉密文件,不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。 (六)涉密文件存放涉密文件必须存放于单位的密码柜或档案柜中,不得存放在个人家中和无保密措施的普通文件柜中。集中存放涉密文件的场所和部位应当加固门窗、安装防盗报警装置。 (七)涉密文件归档每年度需要归档的涉密文件
科技部保密规定
科技部保密规定 第一章总则 第一条为了确保国家秘密安全,根据《中华人民共和国保守国家秘密法》(以下简称《保密法》)及其《实施办法》的规定,结合我部工作的实际情况,制定本规定。 第二条保守国家秘密工作,实行积极防范、突出重点,既确保国家秘密又便利工作的方针。 第三条本规定适用于科技部各厅、司、局,各直属单位(以下称各单位)及其工作人员。 第四条设立科技部保密委员会,负责全部的保密工作。 科技部保密委员会下设办公室(和办公厅秘书一处合署办公),负责指导、协调监督和检查各单位保密工作以及承担科技部保密委员会日常事务工作。 第五条各单位应当对其工作人员进行经常性的保密教育,检查各项保密措施落实情况,使全体工作人员熟知自己所负责的业务工作中涉及的国家秘密及其密级的具体范围和各项保密法规、制度。 第二章保密范围 第六条科技部工作中国家秘密的密级及其密级具体范围如下: (一)绝密级事项: 1.国家中、长期科技发展计划(包括草案)及其统计数据; 2.国际领先,并且对国防建设或者经济建设有重大影响的科技成果; 3.具有重大突破的高新技术成果; 4.能够反映国家防御实力和治安能力的总体技术及成果; 5.密码机的密码及其密钥。 (二)机密级事项: 1.未公开的国家重大科技发展方针、政策和决策; 2.涉及国家安全和重大经济利益的发明和科研项目中的有关内容; 3.国际科技合作中的国别(地区)政策、对策以及科技合作效果; 4.高新技术、设备引进计划及泄露后会使引进受阻或在技术经济上遭受重大损失的资料、数据; 5.国家重点引进项目(包括利用外资和重大技术改造项目)的可行性研究报告、计划任务书及国家批准情况; 6.高新技术和其他关键技术引进(包括引进设备)的投资规模和批准的外汇额度计划; 7.我国独有的具有重大经济效益的技术诀窍和传统工艺技术; 8.计算机加密软件、查询数据库指令。
权限密码管理制度
权限密码管理制度 1.总则 1.1. 为确保厂信息系统安全稳定运行,特制订此管理制度。 2. 服务器、网络设备口令管理 2.1 重要信息系统服务器的账户及口令,由部门负责人和系统管理员商议确定,必须两人同时在场设定。 2.2 网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。 2.3 密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)。 2.4 如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经批示后再更换口令。 3. 用户帐号及口令的管理 3.1 在选择和使用口令时用户应遵守良好的安全习惯。 口令提供了确认用户身份的手段,因此,要建立访问信息处理设施和服务的权利。建议所有用户: 3.1.1 保密口令; 3.1.2 避免保留口令的纸记录,除非可以安全的保存; 3.1.3 每当有任何迹象表明系统或口令可能受到损害时就变更口令;
3.1.4 设置口令应按照集团公司口令设置规范的要求,选择优质口令,这些口令: 3.1. 4.1 要易于记忆; 3.1. 4.2 不能基于别人可能易于猜出或获得的与使用人相关的信息,例如,名字、电话号码和生日等等; 3.1. 4.3 避免连续的相同的字符或全数字或全字母组; 3.1.5 定期或以访问次数为基础变更口令(有特权的账户用的口令应比常规口令更频繁地予以变更),并且避免重新使用旧的口令或周期性使用旧的口令; 3.1.6 在初次登陆时更换临时口令; 3.1.7 在任何自动登陆过程(例如,以宏或功能键存储)中,不要包含口令; 3.1.8 个人的用户口令不要共享; 如果用户需要访问多服务或平台,并且要求维护多个口令,则应建议他们可以使用一个优质的口令(见上述3.1.4)用于所有服务,而这些服务对所存储的口令提供了合理级别的保护。 3.2 口令是确认用户访问计算机服务权限的主要手段之一。口令管理系统应提供有效的、交互式的、确保优质口令的装置(关于口令使用的指南见3.1)。 某些应用要求由某个独立机构分配的用户口令。在大多数情
信息系统密码管理规定
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统的安全性,保障信息系统的正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止公 司重要信息的丢失、泄漏与破坏,建立科学、规范 的信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、网 站服务器、邮件服务器、安全审计系统服务器、备 份系统服务器、虚拟化系统服务器、防病毒安全系 统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整的多级权限管理体系。这些系统的最高权限分 配的其她权限的密码,也需遵守本规定; 第四条公司业务系统普通用户的密码设置规范要求如下:
1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A-Z)、数字(0-9)、特殊字 符(!@#$%^&*)中的两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范的系统控制: 1.应用系统应控制密码的有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用的可能性; 2.用户密码唱的与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数。再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部门
密码工作人员管制制度1.doc
密码工作人员管理制度1 密码工作人员管理制度 1、密码操作人员必须具有对党忠诚、严守机密、遵守纪律、精研业务、无私奉献的工作作风,确保密码译传工作安全和通信畅通。 2、遵守各项保密纪律,不在公开场合谈论电文内容,不在非保密载体中记载密码秘密。作废电报随时销毁,严防丢失。 3、接到密码电报后应立即向主管领导汇报,做到快捷、准确,不准积压。 4、实行密码操作人员值日制,当天密电的接收、发送、处理工作由密码值日人员负责;非值日人员负责明电的接收、发送、处理。坚持明密电报分别登记,防止明密不分。密电的用、送、管、销毁等环节必须符合保密的要求,做到万无一失。 5、密码电报必须做到“四查”(即查密件、查电报份数、查登记项目、查电报办理情况),严格操作程序,发现问题及时处理。 6、每天下班前认真核对当天密电、明电,并分别在相应收文登记薄上做详细登记。 7、密电阅览室的日常维护管理由当天密码值日人员负责。 8、认真完成其他工作任务。
密品管理制度1 密品管理制度 第一章总则 第一条为加强我公司密品的管理,根据《中华人民共和国保守国家秘密法》第十九条的规定,结合我公司实际,制定本制度。 第二条密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不是直接裸露国家秘密,但通过测试、分析等手段可以获得国家秘密信息。 第三条密品研制、生产、试验、运输、使用、保存、维修、销毁的保密工作,各有关部门应当依法管理,加强领导,密切协作。有关政府保密工作部门对密品的保密工作负有指导、协调和监督的职责。 第四条有关部门应当依照国家有关规定,及时确定密品的密级和保密期限。 第五条涉及密品的研制、生产、试验、运输、使用、保存、维修、销毁的各部门,应当对有关人员进行经常性保密教育,明确职责,落实各项保密制度,根据工作需要制定保密方案,适时进行保密检查,接受上级部门、单位的指导和监督。 第二章密品的保密管理 第六条确定密品的密级和保密期限的同时,应当明确保密要点。