第一篇：密碼電報使用管理規(guī)定

密碼電報使用管理規(guī)定

第一條 為加強我局密碼電報的使用和管理工作，確保黨和國家秘密安全，根據(jù)《中央和國家機關(guān)密碼電報使用和管理的規(guī)定》及我局實際情況，特制定本規(guī)定。

第二條 密碼電報是指以電報形式傳遞的，經(jīng)機要部門使用密碼譯發(fā)、傳輸?shù)木哂蟹ǘㄐЯΦ奶厥庑怨珓?wù)文書。黨委辦公室是密碼電報的授權(quán)管理機構(gòu)。機要員負(fù)責(zé)密碼電報的具體管理事項。

第三條 密碼電報須由專人專車取送。取送密碼電報不準(zhǔn)其他無關(guān)人員搭車，不準(zhǔn)乘坐公共交通車輛，不準(zhǔn)托人捎帶密碼電報。

第四條 密碼電報應(yīng)存放在機要室，按相同密級公文的管理辦法管理。嚴(yán)禁在公共場所和其他不利于保密的地方閱辦密碼電報，嚴(yán)禁在無保密裝置的普通電話中談?wù)撁艽a電報。

第五條 密碼電報的取送、傳閱等均應(yīng)嚴(yán)格履行登記簽收手續(xù)，嚴(yán)格按照密碼電報規(guī)定的范圍傳閱。送閱時要直接面交，坐等領(lǐng)導(dǎo)同志閱完后馬上送其他領(lǐng)導(dǎo)，直到傳完為止。

第六條 機要員要嚴(yán)格執(zhí)行關(guān)于密碼電報管理的責(zé)任制度，密碼電報傳閱完畢后要及時存入保險柜，對所經(jīng)管的電報要定期檢查，節(jié)假日要重點看管，確保萬無一失。

第七條 每年度的密碼電報經(jīng)機要局清查后需單位自行銷毀。銷毀過程中要嚴(yán)防丟失、泄密。要由部門主管領(lǐng)導(dǎo)負(fù)責(zé)監(jiān)銷，監(jiān)銷人必須等所有文件粉碎成漿后，方可離開，任何人不得自行銷毀密碼電報。

第八條 機要員工作調(diào)動離職時，需先向上級機要部門報告，同時上報新調(diào)入機要員情況，并辦理好移交手續(xù)。

第二篇：普通密碼使用管理規(guī)定

普通密碼使用管理規(guī)定

第一章 總則

第一條 為了切實加強局普通密碼設(shè)備的保密管理，確保國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》和國家有關(guān)法規(guī)的規(guī)定，結(jié)合工作的實際，制定本規(guī)定。

第二條局保密工作實行分級負(fù)責(zé)制，各室涉密信息的保密工作由各室具體負(fù)責(zé)。各室要切實做好管理使用的網(wǎng)絡(luò)設(shè)備、計算機信息系統(tǒng)、筆記本電腦及各類移動存儲介質(zhì)的保密安全工作，確保本室涉密信息安全。

第二章 計算機信息系統(tǒng)的保密管理

第三條 網(wǎng)絡(luò)設(shè)備、計算機、筆記本電腦必須安裝防病毒工具，定期檢測和殺毒，確保計算機安全、正常運行。

第四條 涉密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接，必須實行物理隔離。

第五條

涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。

第六條 定期檢查計算機系統(tǒng)，防止文件丟失或漏洞，防止涉密文件和其他需要保護(hù)的內(nèi)容進(jìn)入網(wǎng)絡(luò)。

第七條 對重要數(shù)據(jù)要備份，備份介質(zhì)可采用光盤、硬盤、U盤或軟盤等。

第八條

加強網(wǎng)絡(luò)管理，發(fā)生異?，F(xiàn)象要及時向分管領(lǐng)導(dǎo)及市紀(jì)委監(jiān)察局保密領(lǐng)導(dǎo)小組報告。

第九條

對計算機信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn)，自覺執(zhí)行有關(guān)規(guī)定，并定期進(jìn)行保密教育和檢查。

第十條 嚴(yán)禁私自修改計算機的軟、硬件配置，不得隨意從網(wǎng)上下載未經(jīng)檢查的軟件。

第十一條 對系統(tǒng)進(jìn)行維護(hù)時，應(yīng)采取數(shù)據(jù)保護(hù)措施，要斷開與互聯(lián)網(wǎng)的連接。

第三章 筆記本電腦的保密管理

第十二條 筆記本電腦應(yīng)當(dāng)落實專機專用，專柜存放，專人管理，確保安全。

第十三條

筆記本電腦一般應(yīng)在辦公場所使用。因工作需要帶出辦公室的，應(yīng)當(dāng)報單位領(lǐng)導(dǎo)批準(zhǔn)，并按規(guī)定使用管理。第十四條

攜帶筆記本電腦出差、開會時，應(yīng)妥善保管，不準(zhǔn)帶入無關(guān)場所，防止丟失、被盜。

第十五條

存儲涉密信息的筆記本電腦，應(yīng)按照涉密信息的最高密級進(jìn)行保密管理。不準(zhǔn)帶公用筆記本電腦回家里使用，嚴(yán)禁將涉密筆記本電腦接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)。

第四章 國際互聯(lián)網(wǎng)的保密管理

第十六條 未經(jīng)批準(zhǔn)，涉密計算機一律不允許上國際互聯(lián)網(wǎng)。如有特殊需求，必須事先提出申請，并報保密領(lǐng)導(dǎo)小組批準(zhǔn)后方可實施，上網(wǎng)涉密計算機必須安裝物理隔離卡。

第十七條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。凡向國際互聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過分管領(lǐng)導(dǎo)批準(zhǔn)后報保密領(lǐng)導(dǎo)小組審查批準(zhǔn)。

第十八條局保密領(lǐng)導(dǎo)小組應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

第十九條 涉密人員在其他場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰＪ褂秒娮雍M(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

第二十條

各室內(nèi)部接入互聯(lián)網(wǎng)的計算機用戶，應(yīng)當(dāng)接受并配合保密領(lǐng)導(dǎo)小組及各級保密工作部門實施的保密監(jiān)督檢查，協(xié)助保密工作部門查處利用國際互聯(lián)網(wǎng)泄露國家秘密的違法行為，并根據(jù)保密工作部門的要求，刪除網(wǎng)上涉及國家秘密的信息。

第二十一條

各室內(nèi)部接入互聯(lián)網(wǎng)的計算機用戶，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應(yīng)當(dāng)立即向保密領(lǐng)導(dǎo)小組匯報，由保密領(lǐng)導(dǎo)小組向保密工作部門或機構(gòu)報告。

第五章 用戶密碼安全的保密管理

第二十二條 用戶密碼管理的范圍是指局所有涉密計算機所使用的密碼。

第二十三條 機密級涉密計算機的密碼管理由涉密室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。

第二十四條 用戶密碼使用規(guī)定：

（一）密碼必須由數(shù)字、字符和特殊字符組成；

（二）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（三）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

（四）涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護(hù)三個密碼。

第二十五條 密碼的保存：

（一）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；因工作需要確須轉(zhuǎn)告的，應(yīng)請示分管領(lǐng)導(dǎo)批準(zhǔn)；

（二）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由專人管理。

第六章 涉密計算機系統(tǒng)病毒的防治管理

第二十六條

涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

第二十七條

每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

第二十八條

絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

第二十九條 每周對涉密計算機病毒進(jìn)行一次查、殺檢查，并將查、殺結(jié)果登記造冊。

第三十條

涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

第三十一條 對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計算機病毒的查、殺處理，然后才可使用。

第三十二條

對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

第七章 涉密電子文件的保密管理

第三十三條

涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。第三十四條

電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

第三十五條 各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

第三十六條 電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

第三十七條 電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

第三十八條 各涉密室自用信息資料由本室管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

第三十九條 各室要對備份電子文件進(jìn)行規(guī)范的登記管理。每周做增量備份，每月做全量備份；備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

第四十條 涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

第四十一條

備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

第八章 涉密移動存儲介質(zhì)的保密管理

第四十二條

涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

第四十三條

凡內(nèi)部管理范圍的有涉密存儲介質(zhì)的各室需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報保密領(lǐng)導(dǎo)小組登記、備案并及時報告變動情況。

第四十四條

因工作需要向存儲介質(zhì)上拷貝涉密信息時，必須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，報保密領(lǐng)導(dǎo)小組備案，并填寫“涉密存儲介質(zhì)使用情況登記表”，同時在介質(zhì)上按信息的最高密級標(biāo)明密級。

第四十五條 存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的密碼柜中。

第四十六條 因工作需要必須攜帶存有涉密信息的存儲介質(zhì)出工作區(qū)的，需填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并報保密領(lǐng)導(dǎo)小組登記備案，返回后要經(jīng)保密領(lǐng)導(dǎo)小組審查注銷。

第四十七條

復(fù)制涉密存儲介質(zhì)，須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并報保密領(lǐng)導(dǎo)小組登記備案，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。

第四十八條 需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。

第四十九條 各室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

第五十條

涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密室負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并報保密領(lǐng)導(dǎo)小組登記備案，到國家保密主管部門指定的維修點維修，并有保密人員在場。

第五十一條

不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由分管領(lǐng)導(dǎo)批準(zhǔn)后，交保密領(lǐng)導(dǎo)小組負(fù)責(zé)銷毀。

第九章 計算機維修、更換、報廢的保密管理

第五十二條 各室計算機系統(tǒng)進(jìn)行維護(hù)檢修、更換、報廢時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和計算機系統(tǒng)維護(hù)人員必須在現(xiàn)場，對維修人員、計算機、涉密內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

第五十三條 局內(nèi)部各室應(yīng)將本室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

第五十四條 凡計算機設(shè)備需外送修理的，必須經(jīng)保密小組和分管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。

第五十五條 高密級計算機設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

第五十六條 由專人負(fù)責(zé)各室計算機軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

第五十七條 計算機的報廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點銷毀。第十章 傳真機、復(fù)印機等辦公自動化設(shè)備的保密管理

第五十八條 涉密的內(nèi)容，需發(fā)傳真，應(yīng)通過加密發(fā)。

第五十九條 復(fù)印秘密文件、資料，要按規(guī)定履行批準(zhǔn)手續(xù)，認(rèn)真進(jìn)行登記，并嚴(yán)格按批準(zhǔn)的復(fù)制數(shù)量和發(fā)放范圍辦理。

第六十條 傳真機、復(fù)印機由各室負(fù)責(zé)人負(fù)責(zé)管理，并嚴(yán)格執(zhí)行保密規(guī)定，防止泄密。

第六十一條 加強對各種秘密數(shù)據(jù)載體的傳真、復(fù)印管理，對復(fù)印、傳真廢紙立即進(jìn)行碎紙或燒毀處理，防止發(fā)生泄密。

第六十二條

不在未采取保密措施的各種有線、無線通信工具和計算機網(wǎng)絡(luò)中傳輸秘密信息。

第六十三條 拍發(fā)密碼電報，其內(nèi)容應(yīng)限于黨和國家的重要秘密事項，或不宜用其他方式傳遞的事項，并在辦文中，堅持“明來明復(fù)，密來密復(fù)”。

第六十四條 未經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)和因特定的工作需要，不能使用本單位的通信工具擅自與境外的機構(gòu)人員聯(lián)絡(luò)。

第六十五條

屬于各室工作人員管理和操作的信息傳輸，有責(zé)任提醒和督促領(lǐng)導(dǎo)同志做好保密工作。

第三篇：密碼電報和涉密文件管理制度2016

密碼電報和涉密文件管理制度

密碼電報的管理

第一條 密碼電報由本單位保密員負(fù)責(zé)收發(fā)、登記、送閱、保管。送閱要迅速及時，做到隨收隨送閱。

第二條 不得抄錄、翻印、復(fù)印密碼電報內(nèi)容，除本單位領(lǐng)導(dǎo)確定在一定范圍內(nèi)進(jìn)行傳達(dá)外，不得擅自擴大傳達(dá)、傳閱范圍。不得在普通電話、通信、明碼電報以及公文中引用、透露密碼電報內(nèi)容，不準(zhǔn)與無關(guān)人員談?wù)?，不得密電明?fù)。

第三條 密碼電報應(yīng)存放在保險柜或檔案柜內(nèi)，不得與其他文件混放，嚴(yán)禁將密碼電報帶往公共場所。

第四條 密碼電報傳閱完畢要及時送還區(qū)保密局。

涉密文件的管理

第五條 由專人負(fù)責(zé)本單位涉密文件的制作、收發(fā)、傳遞、使用、清退、歸檔、銷毀等工作。

第六條 制作涉密文件所收集的原始材料過程中形成的中間材料包括文件、資料的草稿、廢稿、廢頁、討論稿、征求意見稿、審議稿等，都應(yīng)當(dāng)由專人負(fù)責(zé)，妥善保管，不得隨意丟棄或者泄露。第七條 涉密文件的收發(fā)，要嚴(yán)格履行清點、核對、簽收手續(xù)，并及時編號、登記造冊。如發(fā)現(xiàn)問題，應(yīng)及時向發(fā)文機關(guān)查詢并采取相應(yīng)的處理措施。參加會議帶回的秘密文件、資料，個人不得保存，必須及時移交單位保密人員保管，移交時要認(rèn)真履行移交手續(xù)。

第八條 涉密文件的傳遞，應(yīng)通過機要交通、機要通信部門或指派專人傳遞，不得通過普通郵局郵寄或傳真、網(wǎng)絡(luò)發(fā)送。

第九條 涉密文件的使用，由主管領(lǐng)導(dǎo)根據(jù)涉密文件的密級、制作單位的要求以及實際工作需要確定知悉人員范圍，任何人不得擅自擴大知悉范圍。單位領(lǐng)導(dǎo)應(yīng)在辦公室或指定地點，及時閱讀、處理涉密文件，不得將涉密文件帶回家中或公共場所閱辦。任何個人不得私自留存涉密文件。

第十條 涉密文件的處置，涉密文件必須存放于單位的密碼柜或檔案柜中，不得存放在個人家中和無保密措施的普通文件柜中。涉密文件應(yīng)該嚴(yán)格按照發(fā)文單位的要求及時歸還，不需清退、歸檔的涉密文件，應(yīng)按進(jìn)行銷毀，銷毀前必須經(jīng)單位領(lǐng)導(dǎo)審核批準(zhǔn)、登記，并報 區(qū)保密局備案。

第四篇：計算機密碼管理規(guī)定

電腦信息部

計算機密碼管理規(guī)定

****局域網(wǎng)是利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)部門及集團(tuán)各實體間的計算機連網(wǎng)、信息資源共享。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，特制定如下計算機密碼管理規(guī)定。

1、總則：

（1）、集團(tuán)及各實體的各級網(wǎng)絡(luò)管理員，具有相應(yīng)服務(wù)器及登錄該服務(wù)器網(wǎng)絡(luò)用戶的管理權(quán)限。網(wǎng)絡(luò)管理員登錄服務(wù)器的密碼由管理員本人設(shè)置，不同服務(wù)器的登錄密碼不得相同。

（2）、經(jīng)主管部門領(lǐng)導(dǎo)許可，網(wǎng)絡(luò)管理員不得在任何時間、任何地點以任何方式將網(wǎng)絡(luò)管理員登錄名及密碼告知他人。（3）、服務(wù)器登錄用戶及密碼由網(wǎng)絡(luò)管理員設(shè)置，登錄用戶本人必須嚴(yán)格執(zhí)行安全保密制度，牢記個人用戶名及密碼且不得告知其他無關(guān)人員。密碼一經(jīng)泄漏，用戶需及時通知管理員，由管理員進(jìn)行密碼更改。

（4）、登錄用戶工作崗位（職責(zé)）發(fā)生變動時，網(wǎng)絡(luò)管理員應(yīng)及時對該用戶的登錄權(quán)限及密碼進(jìn)行調(diào)整；登錄用戶調(diào)離本單位時，網(wǎng)絡(luò)管理員應(yīng)于24小時內(nèi)，從服務(wù)器中刪除該用戶所有設(shè)置。

（5）、經(jīng)上級領(lǐng)導(dǎo)批準(zhǔn)，網(wǎng)絡(luò)管理員不得為非相關(guān)工作人員設(shè)置用戶及密碼。

2、集團(tuán)腦信息部機房：

（1）、集團(tuán)電腦信息部機房網(wǎng)絡(luò)管理員，具有全部集團(tuán)局域網(wǎng)及上網(wǎng)用戶的管理權(quán)限，是集團(tuán)局域網(wǎng)的最高網(wǎng)絡(luò)權(quán)限管理者。該網(wǎng)絡(luò)管理員登錄服務(wù)器密碼位數(shù)不得少于10位，至少每兩周更換一次密碼。

（2）、有登錄集團(tuán)網(wǎng)絡(luò)的用戶密碼位數(shù)設(shè)置不得少于6位。

3、集團(tuán)各部門及各實體的獨立機房：

（1）、集團(tuán)各部門及各實體的獨立機房網(wǎng)絡(luò)管理員，具有該獨立局域網(wǎng)及上網(wǎng)用戶的管理權(quán)限。該網(wǎng)絡(luò)管理員登錄服務(wù)器密碼位數(shù)不得少于8位，至少每月更換一次。

（1）、獨立機房網(wǎng)絡(luò)的用戶密碼根據(jù)不同情況進(jìn)行不同設(shè)置，但密碼位數(shù)不得少于6位。

4、臨時用戶：

（1）、上級領(lǐng)導(dǎo)批準(zhǔn)的臨時登錄用戶，按規(guī)定進(jìn)行登記后，由網(wǎng)絡(luò)管理員開設(shè)臨時用戶并設(shè)置密碼及訪問權(quán)限。

（2）、沒有上級領(lǐng)導(dǎo)特殊批示，臨時用戶登錄有效期不得超過48小時。

本管理辦法自發(fā)布之日起施行。請各部門、各實體相關(guān)人員嚴(yán)格遵照實行。

第五篇：密碼安全管理規(guī)定

信息系統(tǒng)密碼安全管理規(guī)定

1.目的1.1 為了提高公司信息系統(tǒng)的安全性，保障信息系統(tǒng)的正常運行以及業(yè)務(wù)數(shù)據(jù)安全，特制定本規(guī)定。

2.范圍

2.1通過非應(yīng)用程序方式訪問服務(wù)器、信息系統(tǒng)、數(shù)據(jù)庫時遵循此規(guī)定。

2.2 通過正常的業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行信息系統(tǒng)數(shù)據(jù)訪問不在此管理規(guī)定范圍。

3.定義

3.1 服務(wù)器訪問：由于機器維護(hù)需要以超級用戶權(quán)限進(jìn)入服務(wù)器進(jìn)行服務(wù)器操作系統(tǒng)設(shè)置、日志查詢、機器運行狀況查詢以及補丁升級等操作。

3.2信息系統(tǒng)訪問：由于軟件系統(tǒng)維護(hù)需要以超級用戶權(quán)限進(jìn)入信息系統(tǒng)進(jìn)行系統(tǒng)設(shè)置、日志查詢、運行狀況查詢以及系統(tǒng)更新等操作。

3.3數(shù)據(jù)庫訪問：由于數(shù)據(jù)庫維護(hù)需要以任何用戶權(quán)限進(jìn)入數(shù)據(jù)庫進(jìn)行數(shù)據(jù)庫設(shè)置、日志查詢、運行狀況查詢以及數(shù)據(jù)庫內(nèi)容查詢、手工更改等操作。

4.密碼等級

4.1 信息系統(tǒng)密碼分為三個類型：訪問密碼、管理密碼、數(shù)據(jù)密碼。

4.2 訪問密碼分三個等級：高、中、低。

4.2.1高等級服務(wù)器訪問密碼適用于高安全等級的系統(tǒng)運行

服務(wù)器，主要包括運行核心業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器、核心數(shù)據(jù)庫服務(wù)器。

4.2.2 中等級服務(wù)器訪問密碼適用于中安全等級的系統(tǒng)運行

服務(wù)器，主要包括運行非核心業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器及數(shù)據(jù)庫服務(wù)器。

4.2.3 低等級服務(wù)器訪問密碼適用于低安全等級的系統(tǒng)運行

服務(wù)器，包括各類用于測試或演示的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器以及各類公共服務(wù)器。

4.3管理密碼分為三個等級：高、中、低。

4.3.1 高等級系統(tǒng)管理員密碼適用于高安全等級的應(yīng)用系

統(tǒng)，主要包括各類核心業(yè)務(wù)系統(tǒng)。

4.3.2 中等級系統(tǒng)管理員密碼適用于中安全等級的應(yīng)用系

統(tǒng)，包括各類非核心業(yè)務(wù)系統(tǒng)。

4.3.3 低等級系統(tǒng)管理員密碼適用于低安全等級的應(yīng)用系

統(tǒng)，主要包括各類用于測試或演示的系統(tǒng)。

4.4數(shù)據(jù)密碼分為三個等級：高、中、低。

4.4.1 高等級數(shù)據(jù)密碼適用于高安全等級數(shù)據(jù)庫的超級權(quán)

限，主要包括各類核心數(shù)據(jù)庫的超級權(quán)限。

4.4.2 中等級數(shù)據(jù)密碼適用于中安全等級的數(shù)據(jù)庫的超級權(quán)

限以及核心數(shù)據(jù)庫的受限讀寫權(quán)限。

4.4.3 低等級數(shù)據(jù)密碼適用于中安全等級數(shù)據(jù)庫的數(shù)據(jù)讀寫

權(quán)限以及核心數(shù)據(jù)庫的受限只讀權(quán)限以及。

5.權(quán)責(zé)

5.1 密碼使用：信息部人員；

5.2 數(shù)據(jù)安全監(jiān)管：總經(jīng)理指定之人員；

6.密碼使用

6.1高等級數(shù)據(jù)密碼、高等級管理密碼、高等級訪問密碼的使用

需獲得總經(jīng)理授權(quán)同意。

6.2 中等級數(shù)據(jù)密碼、中等級管理密碼、中等級訪問密碼的使用

需獲得XX授權(quán)同意。

6.3 低等級數(shù)據(jù)密碼、低等級管理密碼、低等級訪問密碼的使用

需獲得信息部經(jīng)理授權(quán)同意。

6.4 被授權(quán)人員一旦獲知密碼后，應(yīng)有相當(dāng)強的保密意識，不得

以任何方式告知他人，如不慎泄露密碼后，需立即告知信息部負(fù)責(zé)人，及時采取補救措施。