计算机用户安全管理制度(试行)
中国人民银行关于印发《中国人民银行信息安全管理规定》的通知
中国人民银行关于印发《中国人民银行信息安全管理规定》的通知文章属性•【制定机关】中国人民银行•【公布日期】2005.08.19•【文号】银发[2005]211号•【施行日期】2005.08.19•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国人民银行关于印发《中国人民银行信息安全管理规定》的通知(2005年8月19日银发[2005]211号) 人民银行各分行、营业管理部,省会(首府)城市中心支行:现将修订后的《中国人民银行信息安全管理规定》印发你们,请遵照执行。
执行中存在的问题,请及时向总行反馈。
《中国人民银行办公厅关于印发(中国人民银行计算机安全管理暂行规定)的通知》(试行)(银办发[2000]338号)同时废止。
附件中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理,防范计算机信息技术风险,保障人民银行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定,特制定本规定。
第二条本规定所称信息安全管理,是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条人民银行信息安全管理工作实行统一领导和分级管理。
总行统一领导分支机构和直属企事业单位的信息安全管理,负责总行机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条人民银行信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位(以下统称“各单位”)。
所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。
第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组,办公室设在本单位科技部门,负责协调本单位及辖内信息安全管理工作,决定本单位及辖内信息安全重大事宜。
公司计算机系统用户口令(密码)安全管理规定
公司计算机系统用户口令(密码)安全管理规定第一章总则第一条为加强公司计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。
第二条公司、各下属子公司的计算机系统用户口令(密码)的安全管理适用本规定。
本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。
第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。
计算机系统用户口令主要为静态口令、动态口令等。
静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。
动态口令一般是指根据动态机制生成的、一次有效的口令。
计算机系统用户口令主要包括:主机系统(数据库系统)、网络设备、安全设备等系统用户口令;前端计算机系统用户口令;应用系统用户口令;桌面计算机系统用户口令。
第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。
第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。
第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。
第七条计算机系统用户口令持有人应保证口令具有较高安全性。
选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。
第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。
中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知
中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知文章属性•【制定机关】中国人民银行•【公布日期】2000.12.08•【文号】银办发[2000]338号•【施行日期】2000.12.08•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文*注:本篇法规已被:中国人民银行关于印发《中国人民银行信息安全管理规定》的通知(发布日期:2005年8月19日,实施日期:2005年8月19日)废止中国人民银行办公厅关于印发《中国人民银行计算机安全管理暂行规定(试行)》的通知(2000年12月8日银办发[2000]338号)中国人民银行各分行、营业管理部、省会(首府)城市中心支行:为进一步规范人民银行计算机安全管理工作,现将《中国人民银行计算机安全管理暂行规定(试行)印发给你们,请遵照执行。
执行中遇有重要情况和问题,请及时报告总行。
附:中国人民银行计算机安全管理暂行规定(试行)第一章总则第一条为加强中国人民银行计算机信息系统安全保护工作,保障中国人民银行计算机信息系统安全、稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规,制定本规定。
第二条本规定适用于中国人民银行及其分支机构。
第三条中国人民银行计算机安全管理工作的指导方针是“预防为主,安全第一,依法办事,综合治理”。
“预防为主”是计算机安全管理工作的基本方针。
第四条中国人民银行计算机安全管理部门应对电子化项目建设的规划、立项、开发、验收、运行及废止各环节进行安全监管。
第五条中国人民银行计算机安全工作实行统一领导和分级管理。
中国人民银行总行负责组织、协调、监督和检查全国银行计算机安全管理工作,中国人民银行各级分支机构负责辖区银行计算机安全管理工作。
第二章计算机安全人员管理第一节人员基本要求第六条本规定所称计算机安全人员,是指中国人民银行科技部门计算机安全管理机构人员和专(兼)职计算机安全管理人员。
非密计算机安全管理制度
一、目的为加强非密计算机的安全管理,确保计算机系统稳定运行,保障信息安全,特制定本制度。
二、适用范围本制度适用于本单位的非密计算机,包括台式机、笔记本电脑、服务器等。
三、安全管理制度1. 计算机设备管理(1)计算机设备应按照规定进行采购、验收、登记、分发、使用、维护和报废。
(2)计算机设备应统一配置,确保系统稳定、安全。
(3)禁止使用非法渠道购买的计算机设备。
2. 操作系统管理(1)操作系统应选择知名厂商的产品,确保系统安全。
(2)操作系统应定期进行安全更新,修复已知漏洞。
(3)禁止使用过期的操作系统。
3. 软件管理(1)软件应从正规渠道购买,确保软件来源合法。
(2)禁止安装未经批准的软件。
(3)禁止使用盗版软件。
4. 数据安全管理(1)数据应按照规定进行分类、分级、加密。
(2)重要数据应备份至安全位置。
(3)禁止在非密计算机上存储涉密信息。
5. 网络安全(1)计算机应接入安全稳定的网络环境。
(2)禁止使用公共Wi-Fi等不安全的网络环境。
(3)禁止访问非法网站。
6. 用户管理(1)用户应遵守计算机使用规定,不得擅自修改系统设置。
(2)用户应定期更改密码,确保密码复杂度。
(3)禁止将用户名、密码等信息泄露给他人。
7. 病毒防治(1)计算机应安装杀毒软件,定期进行病毒扫描。
(2)禁止下载、安装未知来源的软件。
(3)发现病毒感染,应立即隔离、清除。
四、安全责任1. 非密计算机的安全管理由各部门负责人负责。
2. 各部门应定期对计算机设备进行安全检查,发现问题及时整改。
3. 发现计算机安全问题,应立即报告上级管理部门。
五、附则1. 本制度由本单位信息化管理部门负责解释。
2. 本制度自发布之日起实施。
计算机系统用户口令(密码)安全管理规定
志丹联社计算机系统用户口令(密码)安全管理规定第一章总则第一条为加强全县农村信用社计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。
第二条省联社及各办事处、各行社的计算机系统用户口令(密码)的安全管理适用本规定。
本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。
第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。
计算机系统用户口令主要为静态口令、动态口令等。
静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。
动态口令一般是指根据动态机制生成的、一次有效的口令。
计算机系统用户口令主要包括:主机系统(数据库系统)、网络设备、安全设备等系统用户口令;前端计算机系统用户口令;应用系统用户口令;桌面计算机系统用户口令。
第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。
第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。
第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。
第七条计算机系统用户口令持有人应保证口令具有较高安全性。
选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。
第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。
公司计算机系统用户口令(密码)安全管理规定
公司计算机系统用户口令(密码)安全管理规定第一章总则第一条为加强公司计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。
第二条公司、各下属子公司的计算机系统用户口令(密码)的安全管理适用本规定。
本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。
第三条本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。
计算机系统用户口令主要为静态口令、动态口令等。
静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。
动态口令一般是指根据动态机制生成的、一次有效的口令。
计算机系统用户口令主要包括:主机系统(数据库系统)、网络设备、安全设备等系统用户口令;前端计算机系统用户口令;应用系统用户口令;桌面计算机系统用户口令。
第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。
第五条计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。
第六条计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文(密码信封除外)。
第七条计算机系统用户口令持有人应保证口令具有较高安全性。
选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。
第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。
计算机机房安全管理制度(3篇)
计算机机房安全管理制度为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《____加强学校计算机信息网络安全管理____》的有关精神,现对我校计算机机房的管理作出如下规定:1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。
6、机房使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
计算机机房安全管理制度(2)是指针对计算机机房的安全管理进行规范和控制的一套制度和措施。
以下是一个计算机机房安全管理制度的草案:1. 机房出入口管理:a. 机房出入口设置门禁系统,只有经过授权的人员才能进入机房;b. 要求所有进入机房的人员进行身份认证,使用个人身份证或员工工牌;c. 严禁未经授权的人员进入机房,如有违反将进行处罚;d. 门禁系统应定期维护和检查,确保其正常运行。
2. 安全防护设施:a. 机房内设置监控摄像头,实时监测机房内的活动;b. 机房内应设置消防设备,并确保其正常工作;c. 机房内设置温湿度监测设备,保证机房的环境适宜,并及时发现异常情况;d. 机房内应做好防雷接地工作,确保机房免受雷击。
3. 数据安全管理:a. 对机房内所有的设备进行定期维护和检修,确保其正常运行;b. 定期备份重要数据,并将备份数据存储在安全的地方;c. 机房内应设置防火墙和入侵检测系统,保护机房内的数据免受攻击;d. 对机房内的设备和数据进行定期巡检,发现问题及时解决。
涉密计算机用户密码安全管理制度
涉密计算机用户密码安全管理制度
一、用户密码管理的范围是指办公所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室(单位)负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可。
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由档案室管理。
1/ 1。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机用户安全管理制度(试行)
第一节总则
第一条为规范计算机用户的安全管理,确保公司的信息资产不会由于计算机用户的不正当操作而遭到损失,特制定本制度。
第二条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。
第二节互联网的使用
第三条禁止浏览与工作内容无关的网页。
第四条禁止从互联网下载或执行以下任何文件,包括但不仅限于以.exe ﹑.vbs﹑.scr﹑.pif﹑.hta﹑.reg﹑.bat等为扩展名的文件。
第五条禁止从互联网下载或通过公司局域网传送MP3等一切与工作无关的音频、视频及图片等多媒体文件。
第三节电子邮件的使用
第六条公司的电子邮件系统仅用于收发与工作内容相关的电子邮件。
第七条禁止使用第三方提供的网上电子邮件系统。
第八条使用公司电子邮件系统收到不明发件者的邮件时,须避免直接打开此邮件或下载邮件所带附件,若附件为可执行文档,禁止对其
进行打开﹑下载及执行等操作,须立即将此邮件(连同其附件)
进行彻底删除。
第九条禁止制造及转寄垃圾邮件,以及发放含有粗俗、暴力、色情成份的邮件。
第十条禁止使用公司提供的电子邮件帐号在互联网上进行注册。
第十一条使用公司电子邮件传递敏感数据时,必须对数据进行加密。
第四节计算机用户个人设备的使用
第十二条禁止用户将其持有的非公司配备的信息设备(如个人笔记本电脑
等设备)接入公司内部网络,或与公司的信息设备及系统相连接
并存储公司数据。
第五节外来计算机用户的管理
第十三条外来人员因工作需要使用公司内部网络时,必须由接待外来人员的单位负责人同意后,经信息部负责人书面审批,由信息部技术
人员进行安全检查后,在信息部或接待单位人员的监督下使用网
络。
第六节远程登陆
第十四条禁止用户安装用于远程登陆的软件,并对公司网络进行远程登入访问。
利用公司许可的远程登陆软件,在信息部门规定时间内,
用户可以远程登陆,如果超过规定的时间期限,则禁止用户远程
登陆。
第七节密码规则
第十五条用户须自行保管公司信息系统的个人密码,确保密码的安全性,禁止将密码泄漏给他人,或将记有密码的纸张等介质暴露于公开
场合,用户须定期更改其使用的信息系统的密码。
第十六条禁止共享公司的任何信息系统的帐号密码。
第十七条关于详细的用户密码规范,请详见《信息系统帐号管理制度》及《中国铝业股份有限公司SAP系统运行维护操作规程(试行)》。
第八节例外情况处理
第十八条如因紧急或特殊情况,计算机用户在工作中无法严格执行本规范中第二节至第七节中规定的操作,必须向其部门负责人及信息部
负责人进行书面申请,在得到相应的审批后方可进行相关操作。
具体流程为:申请人首先填写《计算机用户安全管理特殊需求申
请表》(附件一),由其部门负责人及信息部负责人审批通过后,
方可执行相关操作。
第九节定期巡检与抽查
第十九条对于以上规范的执行和实施情况,公司信息部将进行定期巡检,并公布检查结果。
第二十条公司信息部有对计算机用户使用的所有公司配备的设备和系统进行监控及抽查的权利,每季度抽查的比例不低于总量的5%。
第十节附则
第二十一条本制度由公司总部信息部负责解释和修订。
第二十二条本制度自发布之日起开始执行。
中国铝业信息技术管理制度
4
附件一. 计算机用户安全管理特殊需求申请表
计算机用户安全管理特殊需求申请表
编号:。