wincc登录与注销修改当前用户的密码
调用用户管理的C脚本:(没试)
#include "apdefap.h"
void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)
{
SSMProgramStart( lpszPictureName, lpszObjectName, "Passcs.exe");
}
在按钮上用ProgramExecute("Passcs.exe")脚本可以执行用户管理程序
登陆和注销,做个登陆的画面,放2个按钮,写脚本:
由函数PWRTLogin()来执行登录。
#pragma code("USEADMIN.DLL")
#include "PWRT_API.H"
#pragma code()
PWRTLogin('1');
由函数PWRTLogout()来实现注销。
#pragma code("USEADMIN.DLL")
#include "PWRT_API.H"
#pragma code()
PWRTLogout();
分别用登录按钮和注销按钮实现,在按钮的事件中输入相应的代码,
登录动作(如事件Mouse-click)
#pragma code (“useadmin.dll”)
#include “PWRT_api.h”
#pragma code()
PWRTLogin(’c’);
- 退出动作(如事件Mouse-click)
#pragma code (“useadmin.dll”)
#include “PWRT_api.h”
#pragma code()
PWRTLogout();
如何修改当前用户的密码,请参考(没试)
“CC_SewageDi_09_11_27_17_20_29”为自己创建的项目数据库名称;
“@CurrentUserName”用当前户名,为WinnCC自身的内部变量,文本变量16位字符集,连接一个输入输出域;
“@OldPassword”用当前用户旧密码,为需要创建的内部变量,文本变量16位字符集,连
接一个输入输出域;
“@NewPassword”用当前用户新密码,为需要创建的内部变量,文本变量16位字符集,连接一个输入输出域;
“@ConfirmationPassword”用当前用户验证密码,为需要创建的内部变量,文本变量16位字符集,连接一个输入输出域;
在一个确定按钮鼠标动作中输入以下脚本
include "apdefap.h"
void OnLButtonDown(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName, UINT nFlags, int x, int y)
{
#pragma code("UseGen.dll")
#include "USEGENAP.H"
#pragma code()
LPCMN_ERROR err;
if(strcmp(GetTagChar("@NewPassword"), GetTagChar("@ConfirmationPassword"))==FALSE) {
if (PWGENConnect("CC_SewageDi_09_11_27_17_20_29",err) )
{
if
(PWGENChangePassword(GetTagChar("@CurrentUserName"),GetTagChar("@OldPassword"),G etTagChar("@NewPassword"),err))
{
MessageBox(NULL,"密码修改成功!","提示",MB_OK|MB_ICONEXCLAMATION|MB_SETFOREGROUND|MB_SYSTEMMODAL);
SetTagChar("@CurrentUserName","");
SetTagChar("@OldPassword","");
SetTagChar("@NewPassword","");
SetTagChar("@ConfirmationPassword","");
}
else
{
if ((strlen(GetTagChar("@NewPassword")) <= 5)&&(strlen(GetTagChar("@OldPassword"))!=0))
{
MessageBox(NULL,"您输入的新密码个数小于6,请重新输入!","提示",MB_OK|MB_ICONEXCLAMATION|MB_SETFOREGROUND|MB_SYSTEMMODAL);
SetTagChar("@NewPassword","");
SetTagChar("@ConfirmationPassword","");
}
else
{
MessageBox(NULL,"用户名和密码不一致,请重新输入!","提示",MB_OK|MB_ICONEXCLAMATION|MB_SETFOREGROUND|MB_SYSTEMMODAL);
SetTagChar("@CurrentUserName","");
SetTagChar("@OldPassword","");
}
}
}
else
{
MessageBox(NULL,"建立联接失败!","提示",MB_OK|MB_ICONEXCLAMATION|MB_SETFOREGROUND|MB_SYSTEMMODAL);
}
PWGENDisconnect(err);
}
else
{
MessageBox(NULL,"两次输入的新密码不一致,请重新输入!","提示",MB_OK|MB_ICONEXCLAMATION|MB_SETFOREGROUND|MB_SYSTEMMODAL);
SetTagChar("@NewPassword","");
SetTagChar("@ConfirmationPassword","");
}
}
1)做个登陆的画面(成功试用)
确认登录;
#include "apdefap.h"
void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)
{
#pragma code ("UseAdmin.DLL")
#include "pwrt_api.h"
#pragma code ()
char szUserName[255];
char szPassword[255];
strcpy(szUserName,GetInputValueChar(lpszPictureName,"@LoginIn"));
strcpy(szPassword,GetInputValueChar(lpszPictureName,"@PasswordIn"));
if (PWRTSilentLogin(szUserName,szPassword) == FALSE)
{
SetOperation(lpszPictureName,"@OK",FALSE);
SetOperation(lpszPictureName,"@LoginIn",FALSE);
SetOperation(lpszPictureName,"@PasswordIn",FALSE);
SetVisible(lpszPictureName,"@ERROR",TRUE);
SetVisible(lpszPictureName,"@REPEAT",TRUE);
Set_Focus(lpszPictureName,"@REPEAT");
//SetTagChar("USER",NULL); //Return-Type :BOOL
}
else
{
int i, j, n;
char pic_name[256];
char obj_name[60];
n = strlen( lpszPictureName );
for ( i = n; i > 0; i-- )
if ( lpszPictureName[i] == '.' )
{
strncpy( pic_name, lpszPictureName, i );
strcpy( obj_name, &lpszPictureName[i+1] );
for ( j = 0; j < (n-i); j++)
if ( obj_name[j] == ':' )
{
obj_name[j] = '\0';
break;
}
SetVisible(pic_name,obj_name,FALSE);
break;
}
//SetTagChar("USER",GetTagChar("@CurrentUser")); //Return-Type :BOOL OpenPicture("MAIN.PDL"); //Return-Type :void
}
}
退出登录;
#include "apdefap.h"
void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)
{
#pragma code ("UseAdmin.DLL")
#include "pwrt_api.h"
#pragma code ()
int i, j, n;
char pic_name[256];
char obj_name[60];
PWRTLogout();
n = strlen( lpszPictureName );
for ( i = n; i > 0; i-- )
if ( lpszPictureName[i] == '.' )
{
strncpy( pic_name, lpszPictureName, i );
strcpy( obj_name, &lpszPictureName[i+1] );
for ( j = 0; j < (n-i); j++)
if ( obj_name[j] == ':' )
{
obj_name[j] = '\0';
break;
}
SetVisible(pic_name,obj_name,FALSE);
break;
}
}
取消登录;
#include "apdefap.h"
void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)
{
int i, j, n;
char pic_name[256];
char obj_name[60];
n = strlen( lpszPictureName );
for ( i = n; i > 0; i-- )
if ( lpszPictureName[i] == '.' )
{
strncpy( pic_name, lpszPictureName, i );
strcpy( obj_name, &lpszPictureName[i+1] );
for ( j = 0; j < (n-i); j++)
if ( obj_name[j] == ':' )
{
obj_name[j] = '\0';
break;
}
SetVisible(pic_name,obj_name,FALSE);
break;
}
}
重试登录
#include "apdefap.h"
void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)
{
SetVisible(lpszPictureName,"@ERROR",FALSE);
SetOperation(lpszPictureName,"@LoginIn",TRUE);
SetOperation(lpszPictureName,"@PasswordIn",TRUE);
SetOperation(lpszPictureName,"@OK",TRUE);
Set_Focus(lpszPictureName,"@LoginIn");
SetVisible(lpszPictureName,lpszObjectName,FALSE);
}
2)退出对话框;
确定按钮
#include "apdefap.h"
void OnLButtonDown(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName, UINT nFlags, int x, int y)
{
char szPassword[18];
strcpy(szPassword,GetInputValueChar(lpszPictureName,"@exitpassword"));
printf("%s",szPassword);
if(strcmp(szPassword,"654321")==0)
DeactivateRTProject ();
}
取消按钮
#include "apdefap.h"
void OnLButtonDown(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName, UINT nFlags, int x, int y)
{
SetTagBit("tuichu",0);
}
单击按钮时弹出提示窗口—C动作(成功试用)
C代码:
#include "apdefap.h"
void OnLButtonDown(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName, UINT nFlags, int x, int y) //头文件
{
HWND hwnd;
hwnd = FindWindow(NULL,"WinCC-Runtime - ");
if (MessageBox(hwnd,"操作成功","提示123", MB_YESNO|MB_ICONQUESTION|MB_SETFOREGROUND|MB_SYSTEMMODAL)==IDY ES)
{
}
#pragma option(mbcs)
}
运行结果:窗口能置顶(所有的windows窗口前面)
用户密码管理制度
用户权限管理制度 1、为了适应网络管理的需要,明确网络操作权限,确保网络安全稳定的运行,特制定本制度; 2、网络使用和征管软件的用户权限设置由各单位的网络管理员负责,其他任何人不得进行权限设置; 3、必须对服务器超级用户Administrator和数据库超级用户Sa 进行密码设置,以防止非授权用户对网络和数据库进行非法操作; 4、设置密码长度必须大于8位,必须由字母和数字混合组成,并按季度定期更改; 5、建立密码登记卡,记载密码的变更情况,密码登记卡由网络管理员在每次更改密码后认真填写更改记录并将其封存好,交由办公室放入金库内保存,以防止密码遗忘造成损失; 6、如发生上级网络管理人员需要超级用户权限对网络和数据库进行操作的情况,网络管理人员必须对此操作进行详细记录,并在操作后及时更改超级用户密码; 7、税收征管软件的用户权限必须由各单位的网络管理员设置,用户必须使用自己的用户名登录软件,程序将按用户登录名记载用户所做的操作,并以此确定责任。每个用户必须自己输入和保管密码,如密码泄密,造成冒名登录的,责任由用户自负; 8、在征管软件的使用中,网络管理员本人要建立自己的管理用户名,并赋予包括“系统维护”在内的全部控制权限,其他用户一
律不再赋予“系统维护”权限; 9、网络管理员在建立征管软件管理用户名后,要将0000000用户在系统维护中删除,0000000用户由市局保留使用,管理用户的密码设置和保存比照超级用户密码进行管理; 10、网络管理员要严格执行本制度的规定,做好权限设置和密码保密工作,如因工作失职使密码泄密,造成权限失控、数据遗失等严重后果的,其责任由网络管理员自负。 11、本制度从发布之日起执行。 二〇〇二年五月一日
step7与wincc flexible仿真
使用Wincc Flexible与PLCSIM进行联机调试是可行的,但是前提条件是安装Wincc Flexible时必须选择集成在Step7中,下面就介绍一下如何进行两者的通讯。 Step1:在Step7中建立一个项目,并编写需要的程序,如下图所示: 为了演示的方便,我们建立了一个起停程序,如下图所示: Step2:回到Simatic Manager中,在项目树中我们建立一个Simatic HMI Station的对象,如果Wincc Flexible已经被安装且在安装时选择集成在Step7中的话,系统会调用Wincc Flexible程序,如下图所示:
为方便演示,我们这里选择TP270 6寸的屏。 确定后系统需要加载一些程序,加载后的Simatic Manager界面如下图所示:
Step3:双击Simatic HMI Station下Wincc Flexible RT,如同在Wincc Flexible软件下一样的操作,进行画面的编辑与通讯的连接的设定,如果您安装的Wincc Flexible软件为多语言版本,那么通过上述步骤建立而运行的Wincc Flexible界面就会形成英语版,请在打开的Wincc Flexible软件菜单Options-〉Settings……中设置如下图所示即可。 将项目树下通讯,连接设置成如下图所示: 根据我们先前编写的起停程序,这里只需要使用两个M变量与一个Q变量即可。将通讯,变量设置成如下图所示:
将画面连接变量,根据本文演示制作如下画面: 现在我们就完成了基本的步骤。
Step4:模拟演示,运行PLCSIM,并下载先前完成的程序。 建立M区以及Q区模拟,试运行,证实Step7程序没有出错。 接下来在Wincc Flexible中启动运行系统(如果不需要与PLCSIM联机调试,那么需要运行带仿真器的运行系统),此时就可以联机模拟了。 本例中的联机模拟程序运行如下图所示:
账号权限及密码管理制度
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
信息系统帐户密码管理规定
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
密码使用管理规定
密码使用管理规定 Prepared on 22 November 2020
密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转 借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 、密码字应超过8个字符; 、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字; 、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存,由技术部负责保存。
6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并由系统管理员登陆验证。 7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
winccflexible系统函数
WinCC Flexible 系统函数报警 ClearAlarmBuffer 应用 删除HMI设备报警缓冲区中的报警。 说明 尚未确认的报警也被删除。 语法 ClearAlarmBuffer (Alarm class number) 在脚本中是否可用:有 (ClearAlarmBuffer) 参数 Alarm class number 确定要从报警缓冲区中删除的报警: 0 (hmiAll) = 所有报警/事件 1 (hmiAlarms) = 错误 2 (hmiEvents) = 警告 3 (hmiSystem) = 系统事件 4 (hmiS7Diagnosis) = S7 诊断事件 可组态的对象 对象事件 变量数值改变超出上限低于下限 功能键(全局)释放按下 功能键(局部)释放按下 画面已加载已清除 数据记录溢出报警记录溢出 检查跟踪记录可用内存很少可用内存极少 画面对象按下 释放 单击 切换(或者拨动开关)打开 断开 启用 取消激活 时序表到期 报警缓冲区溢出 ClearAlarmBufferProtoolLegacy 应用
该系统函数用来确保兼容性。 它具有与系统函数“ClearAlarmBuffer”相同的功能,但使用旧的ProTool编号方式。语法 ClearAlarmBufferProtoolLegacy (Alarm class number) 在脚本中是否可用:有 (ClearAlarmBufferProtoolLegacy) 参数 Alarm class number 将要删除其消息的报警类别号: -1 (hmiAllProtoolLegacy) = 所有报警/事件 0 (hmiAlarmsProtoolLegacy) = 错误 1 (hmiEventsProtoolLegacy) = 警告 2 (hmiSystemProtoolLegacy) = 系统事件 3 (hmiS7DiagnosisProtoolLegacy) = S7 诊断事件 可组态的对象 对象事件 变量数值改变超出上限低于下限 功能键(全局)释放按下 功能键(局部)释放按下 画面已加载已清除 变量记录溢出报警记录溢出 检查跟踪记录可用内存很少可用内存极少 画面对象按下 释放 单击 切换(或者拨动开关)打开 断开 启用 取消激活 时序表到期 报警缓冲区溢出 SetAlarmReportMode 应用 确定是否将报警自动报告到打印机上。 语法 SetAlarmReportMode (Mode) 在脚本中是否可用:有 (SetAlarmReportMode) 参数 Mode 确定报警是否自动报告到打印机上: 0 (hmiDisnablePrinting) = 报表关闭:报警不自动打印。
信息中心密码管理制度1.doc
信息中心密码管理制度1 信息中心密码管理制度 信息中心负责赤天化局域网的管理和集团公司应用软件的开发,掌握着全部服务器、网络设备和全部应用软件的各种密码。每个服务器、网络设备和应用软件又有多个密码,用来保护整个系统和数据安全,密码一旦泄露或丢失,就可能带来严重损失,因此制定本制度,用来保护密码的安全。 1.密级界定:依照数据的重要程度和设备的经济价值,把全部密码分成四级,一级最高,四级最低。核心交换机密码、数据库服务器超级用户密码、数据库用户密码、数据库管理员密码和一般网络设备密码为一级密码,应用软件登陆密码、普通数据库用户密码为二级密码,非数据库服务器密码为三级密码,应用软件中用户的操作密码为四级密码。 2.密码知晓范围:信息中心主任和系统管理员可以知道前三级密码,数据备份操作员可以知道数据库用户密码和数据库管理员密码,网站管理员可以知道第三级密码,应用软件开发人员和维护人员可以知道应用软件登陆密码、普通数据库用户密码和应用软件中用户的操作密码。应用软件操作员可以知道应用软件的操作密码和应用软件登陆密码。 3.密码设定由专人负责:应用软件的操作密码由用户设定,应用软件登陆密码由软件开发人员设定,非数据库的服务器密码由网站管理员设定,其它一切密码由系统管理员设定。密码一旦设定或更换,要及时通知相关人员。密码设定严禁使用诸如名字、
生日、电话等容易被人破解的字符串。 4.密码更换周期:一级密码三个月更换一次,二级密码更换将带来非常大的应用软件维护工作量,因此采用不定期更换或密码泄露、丢失情况下立即更换,三级密码六个月更换一次,四级密码根据具体情况,随时更换。 5.密码长度规定:所有的密码长度不得低于六位,要使用系统允许的最大长度,而且密码一定要由数字和英文字母进行组合,不能简单化。 6.工作人员工作时,如果通过密码检验后,进入了后面的操作环境,则此时严禁工作人员随意离开工作台,必须要退出当前的操作环境,才能离开。 7.严禁把应用软件的源代码流出信息中心,因为应用软件里面有很多涉及密码的脚本。8.密码保存和使用必须隐秘,不得显露他人或书写在较显目的地方。密码不准制成电子文档。9.密码一旦被泄露或丢失,则相应的密码要立即更换。 10.各类工作人员对本制度的执行情况,将依照集团公司综合责任制考核办法进行考核。11.本制度自2001年1月1日起执行。
密码管理制度
文档 . 密码管理制度 为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题,防止失、泄密事件的发生,根据《保密法》和上级行有关规定,制定本办法。 一、组织机构 成立密码设备管理委员会,负责对密码设备管理工作的领导。 二、委员会职责 1、及时召开会议学习上级有关密码设备管理工作的文件,总结研究部署密码设备管理工作。 2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的绝对安全和正常运行。 3、加强密码队伍建设,加强密码设备管理人员的政治思想教育和保密意识教育,定期地向全局干部职工进行遵纪守法和职业道德教育,努力做到不出现失、泄密事故。 三、具体要求 1、涉密部门应由专人保管密码设备,做到责任到人。 2、涉密部门应严格执行保密规定,履行密码设备使用手续,按规定权限使用设备,注意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时,设备所属部门应及时与密码设备管理委员会报告,委员会将应及时报告上级行进行设备维修或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时,应立即、及时将情况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况,并报上级主管单位。 6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及使用密码的电子计算机设备等。 7、本办法所指涉密部门为拥有、使用密码设备的部门。
权限密码管理制度
权限密码管理制度 1.总则 1.1. 为确保厂信息系统安全稳定运行,特制订此管理制度。 2. 服务器、网络设备口令管理 2.1 重要信息系统服务器的账户及口令,由部门负责人和系统管理员商议确定,必须两人同时在场设定。 2.2 网络安全设备的账户及口令密码须部门负责人在场时由网络安全管理员记录封存。 2.3 密码及口令要定期更换(视网络具体情况),更换后系统管理员要销毁原记录,将新密码或口令记录封存(方式同2.2)。 2.4 如发现密码及口令有泄密迹象,系统管理员要立刻报告部门负责人,经批示后再更换口令。 3. 用户帐号及口令的管理 3.1 在选择和使用口令时用户应遵守良好的安全习惯。 口令提供了确认用户身份的手段,因此,要建立访问信息处理设施和服务的权利。建议所有用户: 3.1.1 保密口令; 3.1.2 避免保留口令的纸记录,除非可以安全的保存; 3.1.3 每当有任何迹象表明系统或口令可能受到损害时就变更口令;
3.1.4 设置口令应按照集团公司口令设置规范的要求,选择优质口令,这些口令: 3.1. 4.1 要易于记忆; 3.1. 4.2 不能基于别人可能易于猜出或获得的与使用人相关的信息,例如,名字、电话号码和生日等等; 3.1. 4.3 避免连续的相同的字符或全数字或全字母组; 3.1.5 定期或以访问次数为基础变更口令(有特权的账户用的口令应比常规口令更频繁地予以变更),并且避免重新使用旧的口令或周期性使用旧的口令; 3.1.6 在初次登陆时更换临时口令; 3.1.7 在任何自动登陆过程(例如,以宏或功能键存储)中,不要包含口令; 3.1.8 个人的用户口令不要共享; 如果用户需要访问多服务或平台,并且要求维护多个口令,则应建议他们可以使用一个优质的口令(见上述3.1.4)用于所有服务,而这些服务对所存储的口令提供了合理级别的保护。 3.2 口令是确认用户访问计算机服务权限的主要手段之一。口令管理系统应提供有效的、交互式的、确保优质口令的装置(关于口令使用的指南见3.1)。 某些应用要求由某个独立机构分配的用户口令。在大多数情
用户账号管理制度
用户账号管理制度 为充分保护用户的个人隐私、保障用户账号,特制订用户账号管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
XX密码管理制度
XX信息系统密码管理制度 2015年7月 第一章总则 第一条为确保XX信息系统的安全运行,保障信息系统密码的安全管理及使用,制订本管理制度。 第二条本制度适用于XX所有信息系统的密码管理。 第三条信息中心负责XX密码管理。 第二章服务器、网络设备、安全设备密码管理 第四条 XX使用的密码算法和密钥要求符合国家密码管理规定。 第五条服务器的密码由系统管理员设定,由安全员记录封存,密码设定过程必须形成密码设定记录表单。 第六条密码要定期更换,更换后系统管理员要销毁原记录,由安全员将新密码记录封存,并形成密码更换记录表单。 第七条发现密码有泄密迹象,系统管理员应立刻报告科室负责人,同时保护好现场并记录,经科室负责人同意后立刻更换密码。 第八条所有服务器、网络设备、安全设备密码的设置要求应按所属应用系统等级保护等级对应的密码要求进行设置。 第九条所有服务器、网络设备、安全设备密码的生成、变更记录表单必须留安全员处存档备案。
第三章要害人员密码管理 第十条信息系统要害人员是指与信息系统相关的系统管理员、数据库管理员、业务应用系统管理员、安全员、负责保管密钥副本的管理员等。 第十一条信息系统要害人员的密码设置应具有一定的复杂性,对记录密码的载体应进行严格管理,确保其物理安全。 第十二条信息系统要害人员的密码,应定期或不定期更换,独自使用,不得泄露。 第十三条在使用密码保障信息系统的安全时,对所用密钥生命周期的全过程(密钥的产生、存储、分配、使用、废除、归档、销毁)应实施严格的安全保密管理。 第十四条密钥必须作为绝密数据由专人保管;并且通过机要渠道传递或采用加密通信方式网内分配。 第十五条密钥必须定期更换,对已泄漏或怀疑泄漏的密钥必须及时更改。旧密钥必须安全归档,并在安全管理负责人的严格监督下,由管理责任人定期销毁。 第十六条密钥备份是针对主要信息系统设备和要害工作人员的意外事件而采取的必要措施,密钥副本的保存必须是物理安全的。 第四章用户密码管理 第十七条用户密码的生成,由系统自动随机分配,并以函件的方式通知到用户;在用户第一次成功登录系统时,要求用户更改新密码。 第十八条用户应定期更换密码及口令,并负责密码的安全保密。 第五章附则 第十九条本制度由XX信息中心负责解释。 第二十条本办法自****年**月**日起执行。信息中心有权根据业务需要及本办法的执行情况,及时修订,适时发布新办法。
信息系统密码与权限管理制度
信息系统密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4、系统维护用户的密码应至少由两人共同设置、保管和使用。 5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
ISO27001信息安全管理标准理解及内审员培训 ISO27001信息安全管理标准理解及内审员培训下载报名表内训调查表 【课程描述】 ISO/IEC27001:2005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。本课程将详述ISO 27001:2005/ISO 27002:2005标准的每一个要求,指导如何管理信息安全风险,并附以大量的审核实战案例以作说明。内部审核部分将以ISO 19011:2002为基础,教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。 【课程帮助】 如果你想对本课程有更深入的了解,请参考 >>> 德信诚ISO27001内审员相关资料手册 【课程对象】 信息安全管理人员,欲将ISO27001导入组织的人员,在ISO27001实施过程中承担内部审核工作的人员,有志于从事IT 信息安全管理工作的人员。 【课程大纲】 第一部分:ISO27001:2005信息安全概述、标准条款讲解 ◆ 信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。 ◆ 风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减。 ◆ ISO/IEC 27001简介:ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。 ◆ 信息安全管理实施细则:从十个方面介绍ISO27001的各项控制目标和控制措施。 ◆ 信息安全管理体系规范:ISO/IEC27001-2005标准要求内容,PDCA管理模型,ISMS建设方法和过程。 第二部分:ISO27001:2005信息安全管理体系文件建立(ISO27001与ISO9001、ISO14001管理体系如何整合) ◆ ISO27001与ISO9001、ISO14001的异同 ◆ ISO27001与ISO9001、ISO14001可以共用的程序文件和三级文件 ◆ 如何将三体系整合降低公司的体系运行成本 ◆ ISO9001、ISO14001、ISO27001体系三合一整合案例分析 第三部分:信息安全管理体系内部审核技巧和认证应对案例分析 ◆ ISO27001:2005标准对内审员的新要求 ◆ 信息安全管理体系认证现场审核的流程、技巧及沟通方法 ◆ 如何应对认证公司的认证审核、监督审核、案例分析 ◆ 考试 >>> 考试合格者颁发“ISO27000信息安全管理体系内部审核员培训合格证书”
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
办公密码管理制度
办公密码管理制度 标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善 管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更
登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。 注:*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种: ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即 使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。 3)申报时间:密码产生变更后一个工作日内。 4.办公密码登记备案 1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密 码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码; 2)公司各员工如因工作需要需备案其他部门密码,应提前向相关 部门负责人申请,经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时,须及时向相关人员核实确定密码变更情况,并
密码使用管理制度
密码管理制度 一、目的为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 4. 1、密码字应超过8个字符; 4.2、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组成的口令字; 4.3、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时由系统管理员记录封存,由技术部负责保存。 6、技术部有权力检查封存密码的有效性。 检查时须由部门负责人启封,并由系统管理员登陆验证。 7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。
8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 1 0、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 1 1、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
公司账号密码管理办法
账号密码管理办法 为维护网络安全运行,确保公司各项文件资料不受侵害,促进各类密码统一管理,特制订此管理办法。 一、账号、密码设置对象 1.服务器(在线考试、国寿e学等)等账号密码; 2. 公司网站用户(邮箱系统、OA系统、财务报表系统、SAP人力资源系统、承保理赔系统)后台账号等; 3.公司官网、微信、微博等与公司宣传有关的账号、密码; 4. 因工作需要,在政府或第三方机构等网站注册的账号、密码; 5. 需加密的文件资料; 6. 上述未列出的其他与工作有关的账号密码。 二、密码的设置 1.公司各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定。 2.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。 三、密码的修改 ;. .
1.公司因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。 2.所有离职的员工须履行密码交执程序,及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。 3.定期更换密码:一般服务器密码更换周期不得超过60天。 四、账号和密码的保存 1.公司设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。 2.公司的各项密码均由各部门负责人负责建立《密码信息表》(详见附表)、管理保存、及时更新。 3.各项密码直接责任人对所管理的密码严禁通过各种渠道泄密,不得发生忘记密码、遗失密码等情况。否则将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。 4.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避公司损失,并将详细情况以书面形式及时上报上一级领导。 五、处罚 针对上述条款,违反者公司将依据情节轻重给予50元至;. .
密码管理规定
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统的安全性,保障信息系统的正常运行以及业务数据安全,防止黑客攻击和用户越权访问,防止保密信息的丢失、泄漏或破坏,建立科学、规范的信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1. 公司所有业务系统普通用户密码; 2. 员工登录公司内部网域密码; 3. 公司所有业务系统权限管理员和系统运营管理员密码; 4. 应用系统服务器管理员密码; 5. 应用系统数据库管理员密码; 6. 公司网络服务器管理员密码; 7. 其他网络应用及网络系统管理员密码; 第三条应用系统服务器、数据库和网络服务器,自身包含有完整的多级权限管理体系由这些系统的最高权限分配的其他权限的密码,也需遵守本规定。 第四条公司业务系统普通用户的密码设置规范要求如下: 1?密码长度不得低于6位; 2. 密码必须包含字(a-z,A-Z)、数字(0-9)、特殊字符(~!@#$%八&*)中的两种; 3. 密码必须6个月更换一次,并且新密码不得与原密码相同。 第五条对于以下密码: 1?员工登录公司内部网络域密码;
2. 公司所有业务系统权限管理员和系统运营管理员密码; 3. 应用系统服务器管理员密码; 4. 应用系统数据库管理员密码 5. 公司网络服务器管理员密码 其设置规范,应符合以下要求: 1?密码长度不得低于8位; 2. 密码必须包含大小写字母、数字及特殊字符; 3. 密码必须每3个月更换一次,并且新密码不得与原密码相同。 第六条信息系统密码设置规范的系统控制: 1?系统应控制密码的有效期,通过设置,强行要求用户定期进行密码修改,减少密码被盗用的可能; 2. 用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂性要求; 3. 系统控制第一次登录后必须马上更改初始密码; 4. 设置用户密码输入错误次数。在密码错误输入3次后,系统锁定登陆用户。用户必须通 知信息化部解除锁定。 第七条公司引进、购买或者自主开发的所有业务系统,均应按照本办法第六条的要求,完善密码管理功能模块。 第八条所有业务系统各类用户可自行修改密码。密码应妥善保管,不得公开或者告知他人。如果遗忘,应及时联系信息化部相关系统工程师重新设置。 第九条信息系统服务器操作系统管理员、系统数据库管理员和公司网络服务器管理员密码应由不同人员分别掌握。 第十条信息系统密码在以下情况下,应做修改: 1. 在规定的周期内,定期进行密码的变更;
西门子触摸屏软件Wincc flexible 使用总结
西门子触摸屏软件Wincc flexible 使用总结Wincc Flexible使用: 1. 退出系统的命令是Stopruntime。 2. 尽量不要用超级兔子或优化大师清理注册表和系统垃圾,因为会有S7和Flexible的文件 一起被清楚掉,这样容易造成使用故障,如组态错误或不能下载,卡巴斯基也不用。 3. Flexible的键控的触摸屏中K键是全局键,其设置要在模板里设置。 1. 使用按钮时,注意: A:颜色变化 B:功能实现 C:对应的按键 2:要使用按钮的动画中的可见性选项,需要设置此变量类型为位0,不行的话就设置为整型。 4. 要想在触摸屏处于运行状态时下载程序,需要在Romate control旁打勾。 5. 可以通过DP口写触摸屏(连到MPI上)的程序,不要这时要启用路由功能。 6. 触摸屏可以通过DP传输,在硬件里组态到MPI上面,实际连接到DP口,编程线也接 到DP口上,下载即可,不要启用路由功能。 7. M变量只有释义后才能在Flexible中看到。 8. 如果在编译时出现“无效参数”或类似的查不出原因的错误,就在菜单-----选项里选择 删除临时文件,就可以解决这个问题。
9. 对于一些指示变量变化的信号,必须指示传感器的信号,可以添加一个符号库,然后在 布局里设置其背景为透明的,填充颜色模式为实心的,设置其前景色、背景色都是灰色 的,然后在动画---外观里设置其指向需要显示的变量,设置在不同值时不同的前景色即 可。 10. 在屏上显示控制面板时,不能下载。 11. 如果连接的PLC名称改变,可以在选项里选择重新连接,不过前提是PLC 的名称必须 和原来变量连接的PLC的名称一致。 12. 按钮的焦点颜色和宽度指的是按钮被激活时,在按钮上显示的边框的颜色和宽度,一般 把宽度设为1,颜色无所谓。 13. 如果要实现中英文切换,步骤如下:a,在项目语言里,设置编辑语言和参考语言;b, 在画面里做一个按钮,设置单击时的动作是设置-----》Setlanguage,函数选择Toggle的 话,表示单击一次改变一下语言,函数选择en-GB的话表示单击后切换到英文,选择 zh-CN的话,单击后切换到中文;c,在设备设置-----》语言和字体里设置两种语言的显 示格式;d,在语言设置------》项目文本里设置相应的按钮对应的英文翻译。 14. 建立配方步骤:a,在配方里新建一个配方;
密码使用管理制度
密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码,是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识,帐号和密码由用户自行保留,不得泄漏或转 借他人使用,不得借用他人帐号;不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则: 4.1、密码字应超过8个字符; 4.2、密码字应由字母和数字组成,重要帐号不要使用仅由字母或者数字组 成的口令字; 4.3、避免使用姓名、生日以及其他常用的密码; 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存,由技术部负责保存。 6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封,并 由系统管理员登陆验证。
7、密码及口令要定期更换(视网络具体情况),口令更换周期不得长于三个月,更换后系统管理员要销毁原记录,将新密码或口令记录封存。 8、如发现密码及口令有泄密现象,系统管理员要立刻报告技术部负责人,同时要保护好现场并记录,需接到上级批示后再更换密码和口令。 9、遇到安全问题时,及时汇报上级领导,采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码; 12、侦听、盗用行为一经查实,将提请给予行政处分;行为恶劣、影响面大、造成重大损失的,依法交由公安部门处理。
普通密码使用管理规定
普通密码使用管理规定 第一章总则 第一条为了切实加强局普通密码设备的保密管理,确保秘密安全,根据《中华人民国保守秘密法》和有关法规的规定,结合工作的实际,制定本规定。 第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。 第二章计算机信息系统的保密管理 第三条网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。 第四条涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。 第五条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 第六条定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的容进入网络。 第七条对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。 第八条加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领导小组报告。 第九条对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。 第十条禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软
第十一条对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。 第三章笔记本电脑的保密管理 第十二条笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。第十三条笔记本电脑一般应在办公场所使用。因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。 第十四条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。 第十五条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。不准带公用笔记本电脑回家里使用,禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。 第四章国际互联网的保密管理 第十六条未经批准,涉密计算机一律不允上国际互联网。如有特殊需求,必须事先提出申请,并报保密领导小组批准后可实施,上网涉密计算机必须安装物理隔离卡。 第十七条上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。第十八条局保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防意识,自觉执行保密规定。 第十九条涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播秘密信息。使用电子函件进行网上信息交流,应当遵守保密规定,不得利用电子函件传递、转发或抄送秘密信