ISMS-L1-015-密码使用管理制度

密码管理制度为确保网络安全运行，保护拥护权益不受侵害，特制订此管理制度。

一、密码的设置:1.服务器的密码，由网络管理中心负责人和系统管理员商议确定，必须两人同时在场设定。

2. 服务器的密码须网络管理中心负责人在场时要由系统管理员记录封存。

3. 密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

4.密码要定期更换:一般服务器密码更换周期不得多于30天;重要服务器密码更换周期不得超过7天.5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

二、密码和口令的保存(1) 中心服务器设置的用户密码由系统管理员自行保存，严禁将自用密码转告他人;若工作需要必须转告，应请示上级领导批示;非系统管理员使用密码完成工作后，系统管理员应该及时更改密码，保证密码安全。

(2)中心服务器所有设置的用户密码须登记造册，由系统管理员管理保存，并将备案记录交于网络管理中心负责人封存。

(3)密码更换后系统管理员需将新密码或口令记录登记封存。

(4)如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告网络管理中心负责人，网络管理中心负责人应及时与系统管理员商定修改密码，并严查泄密源头修补系统漏洞，将详细情况以书面形式上报上一级领导。

网络管理中心2010-9-11下面红色为工作计划模板，不需要的下载后可以编辑删除～谢谢工作计划一、近期今年是在新的工作岗位工作的年，是熟悉工作，履职，方法，积累经验的一年，年中“转变，”，即转变工作角色，工作职责。

转变工作角色:参加工作近十年了，从事的工作一直都单一，以至于对行业的工作所知甚少，以至陌生，县办公室全县的核心机构，工作涉及到全县各行各业，对此，在思考问题，事情时，跳出以前在的思维，摆正的位置，全局意识，转变工作角色。

工作职责:办公室对工作安排，尽快熟悉的工作和职责，熟悉县办公室的规章制度，工作要求;熟悉县办公室总体工作及年初工作，工作任务;三虚心办公室同志的，善于学习、勤于思考，在干中学、学中干，工作的运行和问题的程序;四要与科室同志总结前期工作，工作努力方向。

电子认证服务密码管理规定第一条为了规范电子认证服务提供者使用密码的行为，根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定，制定本办法。

第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。

省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。

第三条提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。

第四条采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。

电子认证服务系统应当由具有商用密码产品生产资质的单位承建。

第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。

第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。

第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照或者企业名称预先核准通知书的复印件;(三)电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。

第八条申请人提交的申请材料齐全并且符合规定形式的，省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的，省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。

不予受理的，应当书面通知并说明理由。

省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。

密码使用管理制度第一章总则第一条为了保障公司信息安全，规范用户密码使用，防范信息泄漏风险，制定本制度。

第二条本制度应适用于公司所有系统、网络和应用的密码使用管理，包括但不限于操作系统、数据库、邮箱、网站和各类应用程序的密码。

第三条公司全体员工以及与公司有业务往来的合作伙伴和外部账号使用者必须严格遵守本制度的相关规定。

第四条公司信息技术部门应负责密码使用管理工作的监督和执行，并对不遵守本制度的行为负有相应执法责任。

第五条公司信息技术部门应不定期对公司系统、网络和应用的密码进行检查和审计，确保密码使用管理制度得到有效执行。

第六条公司各部门负责人应当严格监督密码使用管理工作，确保密码使用制度得到广泛落实。

第二章密码的生成原则第七条公司系统、网络和应用的密码应采用强度较高的密码生成算法，确保密码的安全性。

第八条密码应采用不易被猜测的字符组合，包括字母、数字和符号。

第九条密码长度应不少于8位，建议采用12位以上的密码长度。

第十条密码应定期更新，建议每3个月更改一次。

第十一条公司不允许使用简单常用的密码，如“123456”、“abcdef”等。

第十二条公司不允许员工使用与个人信息相关的密码，如生日、手机号码等。

第三章密码的安全存储管理第十三条公司系统、网络和应用的密码应存储在安全的密码管理系统中，避免以明文形式存储密码。

第十四条公司不允许员工将密码抄写或记录在纸质文件或电子文档中，并且不得相互告知密码。

第十五条公司系统管理员应采取措施限制访问密码库，确保未经授权的人员无法获取密码信息。

第十六条系统管理员对密码库应进行定期备份，并采取相应措施加密存储备份数据。

第十七条当员工离职或调岗时，应立即将其使用的密码从系统中删除或更改，并通知相关单位修改密码。

第四章密码的使用和保护第十八条公司员工应严格遵守密码使用规定，不得向他人透露或共享密码。

第十九条员工不得将公司的密码用于非工作相关的活动，包括但不限于个人购物、社交媒体等。

信息系统系统密码使用管理制度信息系统密码使用管理制度第一章总则第一条为加强信息系统密码的使用和管理，保障信息系统的安全和稳定运行，促进信息资源的有效利用，制定本制度。

第二章应用范围第二条本制度适用于我公司各部门、各项目组及其相关人员，在使用信息系统密码过程中应遵守本制度。

第三章密码的定义和分类第三条信息系统密码是指一种特殊字符串，用于验证用户身份和保护信息系统资源。

根据用途和加密强度等因素，密码可分为登录密码、管理员密码、数据库密码和交易密码等。

第四章密码的设置与更改第四条用户在使用信息系统前必须设置密码，并定期按要求进行更改。

密码应具备一定的复杂性，包括字符类型、位数等，以提高密码的安全性。

第五章密码的保密性要求第五条用户在使用密码过程中，应注意保密性，切勿随意泄露或与他人共享。

密码不得以明文、明码形式传输，更不得以明码存储或记录。

第六章密码的使用管理第六条在使用密码过程中，用户应遵守以下管理规定：⒈不得将密码告知他人，不得冒用他人身份或使用他人密码。

⒉不得使用他人的密码登录或操作信息系统。

⒊不得将密码存储在与信息系统连接的设备中。

⒋登录信息系统后，应确保操作环境安全，避免密码被偷窥或截取。

⒌发现密码泄露、失窃等情况，应立即报告有关负责人或管理员，并及时更改密码。

第七章密码的备份与恢复第七条用户在使用密码前应定期备份密码，以防丢失或遗忘。

如密码遗忘或被锁定等情况，应及时向系统管理员申请恢复或重置。

第八章密码的注销与更改第八条用户在停止使用信息系统或更换身份时，应及时注销原密码，并更改相关账号的密码。

第九章法律责任第九条在使用密码过程中，如发生违反有关法律法规的行为，将依法追究法律责任。

附件：⒈密码设置及更改流程图⒉密码保密性要求提示表格法律名词及注释：⒈信息系统：指由计算机硬件、软件和网络等组成的系统，用于存储、传输、处理和管理信息资源。

⒉登录密码：用于验证用户身份并授予相关权限的密码。

⒊管理员密码：用于系统管理员对信息系统进行管理和维护的密码。

信息系统系统密码使用管理制度信息系统系统密码使用管理制度⒈引言⑴目的该制度旨在规范和管理信息系统中的密码使用，以保障信息系统的安全性和可靠性。

⑵适用范围本制度适用于所有使用信息系统的工作人员，包括员工、承包商、顾问及其它访问者。

⒉定义⑴密码密码是指用于验证身份或访问控制的一串字符。

⑵信息系统信息系统是指在特定的硬件、软件和网络基础设施上实现的信息处理活动的集合。

⒊密码策略⑴密码复杂度要求所有系统密码必须满足以下要求：- 包含至少8个字符。

- 使用大写字母、小写字母、数字和特殊字符的组合。

- 避免使用常见的字典词汇或简单密码。

⑵密码变更所有系统密码必须定期变更，建议每90天更改一次。

在特定情况下，如系统安全威胁或怀疑密码泄露，密码应立即更改。

⑶密码管理所有密码必须妥善管理，包括以下方面：- 不得与他人共享密码。

- 不得将密码写在易于被他人发现的位置。

- 不得使用相同的密码用于多个系统或账户。

⒋密码访问控制⑴最小权限原则用户应按照最小权限原则获得密码访问权限。

必须根据需要对用户进行身份验证和授权。

⑵口令策略系统应实施口令策略，限制尝试登录失败的次数，并设置一定的锁定策略。

⑶多重身份验证对于高风险的系统或账户，建议使用多重身份验证（如指纹、智能卡等）来增强安全性。

⒌密码存储和传输⑴密码存储密码必须以安全的方式存储，且不得以明文形式保存在系统中。

⑵密码传输在通过网络传输密码时，应使用加密协议，如SSL/TLS等。

⒍监控与追踪⑴日志记录系统应具备密码使用的日志记录功能，记录包括账户登录、密码修改等信息。

⑵异常检测系统应实施异常检测机制，及时发现和阻止未经授权的密码使用活动。

⒎相关责任与义务⑴用户责任用户有责任妥善保管自己的密码，不得将其泄露给他人。

⑵管理责任管理层有责任确保密码使用管理制度的实施和执行，并提供必要的培训和支持。

附件：无法律名词及注释：- 信息安全法：中华人民共和国国家法律，强调网络安全和信息安全的管理和保护措施。

信息系统系统密码使用管理制度信息系统密码使用管理制度第一章总则第一条为规范（）信息系统（以下简称“信息系统”）帐号口令管理，保障信息系统安全运行，特制订此制度。

第二条本制度适用于（）（）部。

第二章密码使用管理第三条系统建设与运维小组的运维人员应了解进行有效访问控制的责任，特别是密码使用安全的责任。

第四条运维人员应保证密码安全，不得向其他任何人泄漏密码，对于因泄漏密码而造成的信息系统的损失，由运维人员本人负责。

第五条应避免在纸上记录密码，或避免将密码以明文方式记录计算机内，若记录在计算机内需加密保存文件。

第六条不要在任何自动登录程序中使用密码，如在宏或功能键中存储。

第七条用户忘记密码时，必须在对该用户进行适当的身份识别后才能将其密码恢复至默认，并通知用户及时修改默认密码。

第八条常规情况下，用户至少应每隔90天更改一次密码，避免再次使用旧密码或循环使用旧密码。

第九条允许用户选择和变更他们自己的密码，并且包括确认程序，以便考虑到输入出错的情况。

第十条密码录入时，在屏幕上应不显示明文。

第三章密码使用要求第十一条密码应由不少于8位的大小写字母、数字以及特殊符号等字符组成。

第十二条密码应在90天内至少更换一次。

第十三条密码设置不得使用最近5次以内重复的口令；密码重复尝试5次以后应暂停该帐号登录。

第十四条各级密码保管落实到人，密码所有人须妥善保存，各级密码不得以任何形式明文存放于可公共访问的设备中。

第十五条采取有效措施，保证用户密码在传输和存储时的安全，例如对密码进行加密传输和保存。

第十六条及时更改系统或者应用的默认厂商口令。

第十七条当出现以下情况时，必须立即更改密码并做好相关记录：（一）掌握密码的网络管理人员离开岗位；（二）因工作需要，由相关厂家或第三方公司人员使用过的帐号及密码；（三）其他密码可能被泄露的情况。

第十八条当发生以下情况时，系统管理员应立即取消帐号或修改账号的相应权限，并做好相关记录：（一）帐号使用者已经离职；（二）帐号使用者由于工作的变动不再需要访问权限；（三）由于工作需要开通的临时帐号已到期（四）帐号使用者违背了有关密码管理规定；（五）发生其他使上级主管人员认为不应再具有访问权限的；第十九条系统管理员修改帐号密码时，应提前（或同时）通知帐号使用人，以免影响其正常使用。

密码口令使用管理制度第一章总则第一条为规范XXX信息系统（以下简称“信息系统”）帐号口令管理，保障信息系统安全运行，特制订此制度。

第二条本制度适用于XXX及其指定的信息系统运维单位。

第二章密码使用管理第三条系统运维人员应了解进行有效访问控制的责任，特别是密码使用安全的责任。

第四条系统运维人员应保证密码安全，不得向其他任何人泄漏密码，对于因泄漏密码而造成的信息系统的损失，由运维人员本人负责。

第五条不要共享个人密码。

第六条应避免在纸上记录密码，或避免将密码以明文方式记录计算机内。

第七条不要在任何自动登录程序中使用密码，如在宏或功能键中存储。

第八条用户忘记密码时，系统管理员必须在对该用户进行适当的身份识别后才能将其密码恢复至默认，并通知用户及时修改默认密码。

第九条常规情况下，用户至少应每隔90天更改一次密码，避免再次使用旧密码或循环使用旧密码。

第十条允许用户选择和变更他们自己的密码，并且包括确认程序，以便考虑到输入出错的情况。

第十一条密码录入时，在屏幕上应不显示明文。

第三章密码使用要求第十二条密码应在90天内至少更换一次，，包括网络设备用户密码、操作系统用户密码、数据库用户密码和应用程序用户密码等。

第十三条密码设置规则应符合以下安全强度的要求：（一）不包含全部或部分用户名（任意连续3个字符）；（二）长度至少为8个字符；（三）至少包含英文大写字母、小写字母、数字和特殊字符这4种类型字符中的3种字符。

第十四条密码设置不得使用最近5次以内重复的口令；密码重复尝试5次以后应暂停该帐号登录。

第十五条各级密码保管落实到人，密码所有人须妥善保存，各级密码不得以任何形式明文存放于可公共访问的设备中。

第十六条采取有效措施，保证用户密码在传输和存储时的安全，例如对密码进行加密传输和保存。

第十七条及时更改系统或者应用的默认厂商口令。

第十八条当出现以下情况时，必须立即更改密码并做好相关记录：（一）掌握密码的网络管理人员离开岗位；（二）因工作需要，由相关厂家或第三方公司人员使用过的帐号及密码；（三）一旦有迹象表明密码可能被泄露。

密码管理制度为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题，防止失、泄密事件的发生，根据《保密法》和上级行有关规定，制定本办法。

一、组织机构成立密码设备管理委员会，负责对密码设备管理工作的领导。

二、委员会职责1、及时召开会议学习上级有关密码设备管理工作的文件，总结研究部署密码设备管理工作。

2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查，查找隐患、堵塞漏洞、防范风险，确保密码设备的绝对安全和正常运行。

3加强密码队伍建设，加强密码设备管理人员的政治思想教育和保密意识教育，定期地向全局干部职工进行遵纪守法和职业道德教育，努力做到不出现失、泄密事故。

三、具体要求1、涉密部门应由专人保管密码设备，做到责任到人。

2、涉密部门应严格执行保密规定，履行密码设备使用手续，按规定权限使用设备，注意保密。

3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密，严禁携带回家或在外出时对外泄露。

4、当密码设备发生技术故障时，设备所属部门应及时与密码设备管理委员会报告，委员会将应及时报告上级行进行设备维修或更换。

5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时，应立即、及时将情况上报密码设备管理委员会，支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况，并报上级主管单位。

6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库（箱）、涉及使用密码的电子计算机设备等。

7、本办法所指涉密部门为拥有、使用密码设备的部门。

欢迎您的下载，资料仅供参考!致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求。