公司文件資料賬號(hào)密碼管理辦法
賬號(hào)密碼管理辦法
為維護(hù)網(wǎng)絡(luò)安全運(yùn)行,確保公司各項(xiàng)文件資料不受侵害,促進(jìn)各類(lèi)密碼統(tǒng)一管理,特制訂此制度。
一、賬號(hào)、密碼設(shè)置對(duì)象
1.服務(wù)器(域名、阿里云、教師行動(dòng)網(wǎng)、云平臺(tái)、中考中招、各部門(mén)存檔)賬號(hào)密碼等;
2.公司網(wǎng)站用戶(hù)(云平臺(tái)、教師行動(dòng)網(wǎng)、中考中招)、后臺(tái)賬號(hào)等;
3.公司官網(wǎng)、微信、微博等與公司宣傳有關(guān)的賬號(hào)、密碼;
4.因工作需要,在政府或第三方機(jī)構(gòu)等網(wǎng)站注冊(cè)的賬號(hào)、密碼;
5.需加密的文件資料;
6.上述未列出的其他與工作有關(guān)的賬號(hào)密碼。
二、密碼的設(shè)置
1.公司各項(xiàng)密碼,由直接責(zé)任人及部門(mén)負(fù)責(zé)人商議確定,密碼可由直接責(zé)任人設(shè)定,并報(bào)部門(mén)負(fù)責(zé)人知曉及備案。
2.密碼內(nèi)容設(shè)置規(guī)則:必須由數(shù)字、字符和特殊字符組成;密碼長(zhǎng)度不能少于8個(gè)字符;機(jī)密級(jí)對(duì)象,設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符;設(shè)置密碼時(shí)應(yīng)盡量避開(kāi)有規(guī)律、易破譯的數(shù)字或字符組合。
三、密碼的修改
1.公司因?qū)嶋H需求,修改(更換)各項(xiàng)密碼,須向直接責(zé)任人申請(qǐng),并得到部門(mén)負(fù)責(zé)人同意才允許更改密碼。
2.所有離職的員工須履行密碼交執(zhí)程序,及時(shí)上交公司各項(xiàng)賬戶(hù)密碼。由部門(mén)負(fù)責(zé)人通知相關(guān)人員及時(shí)修改相應(yīng)密碼。
3.定期更換密碼:一般服務(wù)器密碼更換周期不得超過(guò)60天。
四、賬號(hào)和密碼的保存
1.公司設(shè)置的各項(xiàng)用戶(hù)密碼由直接責(zé)任人自行保存,嚴(yán)禁將各項(xiàng)密碼告知他人;若因工作需要必須告知,應(yīng)按程序請(qǐng)示上級(jí)領(lǐng)導(dǎo),經(jīng)上級(jí)領(lǐng)導(dǎo)批示后方可告知相應(yīng)密碼。一旦對(duì)方工作完成,直接責(zé)任人必須及時(shí)更改密碼,確保密碼安全。
2.公司的各項(xiàng)密碼均由各部門(mén)負(fù)責(zé)人負(fù)責(zé)建立《密碼信息表》(詳見(jiàn)附表)、管理保存、及時(shí)更新,須將《密碼信息表》(詳見(jiàn)附表)提交至行政部檔案管理員備份。檔案管理員按月進(jìn)行核查。
3.各項(xiàng)密碼直接責(zé)任人對(duì)所管理的密碼,嚴(yán)禁通過(guò)各種渠道漏密,切勿出現(xiàn)忘記密碼、遺失密碼等情況。否則,將視情況承擔(dān)相應(yīng)工作失職的責(zé)任,部門(mén)負(fù)責(zé)人亦將承擔(dān)部門(mén)管理連帶責(zé)任。
4.如發(fā)現(xiàn)密碼有泄密跡象或黑客入侵,密碼直接責(zé)任人應(yīng)立刻報(bào)告上級(jí)領(lǐng)導(dǎo),并嚴(yán)查泄密源頭、修補(bǔ)系統(tǒng)漏洞,采取一切可行的方式規(guī)避公司損失,并將詳細(xì)情況以書(shū)面形式及時(shí)上報(bào)上一級(jí)領(lǐng)導(dǎo)。
五、處罰
針對(duì)上述條款,違反者公司將依據(jù)情節(jié)輕重給予50元至1000元罰款,情節(jié)嚴(yán)重者將移送司法機(jī)關(guān)。
附表:
密碼信息表
序號(hào)
名稱(chēng)/用途
管理部門(mén)
責(zé)任人
賬號(hào)/用戶(hù)名
密碼
備注
**********
**********
網(wǎng)址、地址等