计算机信息系统密码变更记录

涉密计算机管理制度一、涉密计算机信息系统投入使用前，应按照《国家保密技术管理暂行规定》执行，并考虑计算机信息系统整体安全性与电磁泄漏发射整体安全性要求，结合实际情况，落实涉密信息系统分级保护制度，做到涉密信息不上网，上网信息不涉密。

二、对涉密计算机信息系统应实施密码管理。

计算机信息系统密码属国家秘密，密码管理按照《国家保密法》和《关于密码有关问题的通知》执行。

三、涉密计算机信息系统的安全防护，坚持国家保密制度与严格的安全保密管理相结合的原则，在信息产业部门、公安部门和安全部门的指导下，实行系统内统一管理与分级分专业管理相结合的制度。

四、使用涉密计算机信息系统，必须配置与该系统相适应的安全保密设施设备（如：加密机、防火墙、入侵检测/防御设备、三合一系统等），并应进行必要的系统安全风险评估，并采取相应的措施，以确保涉密信息系统运行安全。

五、涉密计算机信息系统应使用电子政务云服务，不得自行建立或扩大网络覆盖范围。

电子政务云管理机构应根据《关于信息安全等级保护工作的实施意见》开展涉密信息系统的等级保护工作，分级保护等级应当与信息系统中的最高密级相对应。

使用电子政务云服务的涉密信息系统应当与电子政务云管理机构明确安全管理责任。

电子政务云服务的安全管理责任由云管理机构负责，云用户负责本单位涉密信息系统的安全责任。

六、电子政务云服务管理机构应建立必要的安全管理制度和监管机制，加强对云用户的指导、管理和监督。

电子政务云服务管理机构应当对使用电子政务云服务的涉密信息系统进行安全性评测和检查；对发现的重大安全隐患或严重问题应及时通知有关单位负责督促整改，并按规定报告上级有关部门。

七、使用电子政务云服务的涉密信息系统应当与电子政务云管理机构签订责任书，明确安全管理责任；发生失泄密事件时，应当立即采取补救措施并在24小时内报告上级有关部门。

八、使用电子政务云服务的涉密信息系统应使用电子政务云管理机构提供的涉密存储介质和涉密打印机等涉密设施设备。

公司计算机系统用户口令（密码）安全管理规定第一章总则第一条为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条公司、各下属子公司的计算机系统用户口令（密码）的安全管理适用本规定。

本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。

第三条本规定所称计算机系统用户口令（密码）是指在登录计算机系统过程中，用于验证用户身份的字符串，以下简称计算机系统用户口令。

计算机系统用户口令主要为静态口令、动态口令等。

静态口令一般是指在一段时间内有效，需要用户记忆保管的口令。

动态口令一般是指根据动态机制生成的、一次有效的口令。

计算机系统用户口令主要包括：主机系统（数据库系统）、网络设备、安全设备等系统用户口令；前端计算机系统用户口令；应用系统用户口令；桌面计算机系统用户口令。

第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第五条计算机系统用户口令持有人应保证口令的保密性，不应将口令记录在未妥善保管的笔记本以及其他纸质介质中（密码信封除外），严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上，同时严禁将计算机系统用户口令借给他人使用，任何情况下不应泄漏计算机系统用户口令，一旦发现或怀疑计算机系统用户口令泄漏，应立即更换。

第六条计算机系统用户口令必须加密存储计算机系统中，严禁在网络上明文传输计算机系统用户口令，在用户输入口令时，严禁在屏幕上显示口令明文，严禁计算机信息系统输出口令明文（密码信封除外）。

第七条计算机系统用户口令持有人应保证口令具有较高安全性。

选择使用口令安全强度较高的口令，不应使用简单的代码和标记，禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。

第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令，盗用他人访问权限，威胁信息系统安全。

计算机安全与保密管理使用者务必遵守《中华人民共与国计算机信息系统安全保护条例》。

一、计算机资源由国有资产管理处统一归口管理，并建立准确的资产帐。

各涉密单位应建立设备履历本，用以记录设备的原始资料、运行过程中的维修、升级与变更等情况，对计算机硬件资源要加贴标签及定密标识，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密单位保管；二、配备有计算机设备的涉密单位与部门都要指定一名领导负责计算机保密工作，并设专人对机器设备进行管理，不得通过串口、并口、红外等通讯端口与与工作无关的计算机系统连接；三、计算机机房要有完善的安防措施，未安装物理隔离卡的涉密计算机严禁联接国际互联网，涉密计算机在系统进入、资源共享、屏幕保护等方面务必采取必要的安全保密措施；四、各单位应当加强对涉密信息源的保密管理，建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期保护制度等；五、涉密计算机系统的软件配置情况及本身有涉密内容的各类应用软件，不得进行公开的学术交流，各单位、部门不得擅自对外公开发表；六、任何人员不得将涉密存储介质带出办公场所，如因工作需要必需带出的，需履行相应的审批与登记手续；七、严禁制造与传播计算机病毒，未经许可，任何私人的光盘、软盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级；八、承担涉密事项处理的计算机应严格操纵参观，必要的参观须经校主管领导批准，到校保密办办理进入要害部位手续，事先停止计算机涉密事项的处理工作，并有专人陪同，未经主管领导批准及保密办办理审批手续，外单位人员不准进入机房使用计算机；九、计算机密级类别的设定，须经各单位、个人申请，领导批准，要以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

十、用户产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。

第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。

本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀工具、密码产品、身份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。

6.信息设备和存储设备的保密管理工作，遵循“谁主管，谁负责”和“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到人。

7.本单位没有建设涉密信息系统，采用单台计算机处理涉密信息。

二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，维护工作的操作内容和处理过程应留有工作记录和日志文档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任，信息系统、信息设备和存储设备的责任人和使用人员负直接责任。

信息网络系统安全保密管理规定为加强XX信息网络安全与保密管理，特制定本规定。

一、保密规定1.系统及数据库安全保密管理1.1定期检查XX各种应用系统的安全使用情况，并对存在的安全隐患提出整改建议，督促改正。

1.2强化数据库安全管理，做好数据备份，保障数据的完整性、准确性。

1.3定期修改数据库密码并备案;采取有效的措施和技术，保障系统数据不被恶意修改或流失。

1.4系统管理员进行针对整个系统或数据库的重要操作时，必须制定操作方案，报中心主任批准后，由两名管理员同时在场的情况下方可进行，并做好操作记录。

2.网络安全管理2.1定期检查XX网络的安全使用情况，并对存在的安全隐患提出具体整改建议，督促改正。

2.2加强网络安全及病毒防范，定期修改服务器、交换机密码，保障网络不被恶意攻击。

2.3每天定时对网络机房进行巡检，做好巡检记录，保障机房的安全。

2.4网络管理员进行针对整个网络的重要操作时，必须制定操作方案，报告中心主任批准后，两名管理员同时在场的情况下方可进行，并做好操作记录。

3.机房及办公场所安全管理3.1办公场所的安全，包括防火、防水、防盗，由各办公室办公人员负责。

3.2值班人员必须严格按照值班制度，按时到岗，定时巡检，保证机房和办公区域的安全。

4.计算机工作站安全保密管理4.1各部门处理涉密信息（传染病上报、患者信息、重大科研项目等）的计算机必须专机专用，涉密计算机严禁上互联网；上互联网的计算机不得处理工作秘密；不得在家庭计算机中处理涉及国家秘密和工作秘密的文件。

4.2严禁任何人擅自将计算机接入XX网络或更改网络配置，网络接入必须报信息网络中心统一管理和接入。

4.3计算机一机两用的，必须由信息网络中心统一安装国家保密局批准的物理隔离卡，并严格按规范操作。

4.4涉密计算机系统应当按照保密工作部门的审批等级规范运行，未经审批不得使用；非涉密局域网不得处理运行涉密信息。

4.5移动存储介质（优盘、移动硬盘、磁盘等）不得在涉密计算机与连接互联网的计算机之间交叉使用。

保密基本知识问答1、什么是保密?什么是保密工作?“保密”是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开，可能会对自己造成某种损害，因而，对该事项所实施的一种保护行为。

简言之，“保密”是指人们为了维护自身的利益，人为地控制某些信息，使之不被扩散的行为。

在人类社会，“保密”这种行为是客观存在的。

小至一个人、一个家庭，大至一个组织、一个政党、一个国家，为了保护其不愿为他人知悉的事项或信息，都会根据需要实施“保密”行为。

对于个人、家庭来说，这种行为属于一种自我保护的本能，是自发性的。

对组织、政党、国家来说，保密就不是自发行为，而是有统一的制度规范和纪律约束的，采取一系列保护措施的，并且有相应的机构和人员进行管理的，有组织、有领导的活动。

这种围绕保护国家秘密而进行的有组织的活动就是保密工作。

我们所说的保密工作，是指按照我国《保密法》的规定，为保守国家秘密而进行的工作。

我们党和国家的保密工作主要包括以下几个方面：一是由各级党委、党组保密委员会实施的领导和决策工作；二是由各级政府保密工作部门实施的保密管理工作；三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作；四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。

2、保密工作方针是什么？积极防范、突出重点,既确保国家秘密又便利各项工作。

3、保密工作领导责任制原则是什么？业务谁主管, 保密谁负责。

各单位党政主要领导对本单位保密工作负全面领导责任; 分管保密工作的领导对本单位保密工作负组织领导责任; 分管有关业务工作的领导对所分管业务工作范围内的保密工作负直接领导责任。

4、为什么说保密工作人人有责?《保密法》规定，一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。

这就明确了保密法律关系主体的范围，这个范围前面冠以一切，表明没有任何例外，公民、法人和其它组织都是义务主体。

计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理，维护国家信息安全和社会公共利益，保护计算机信息系统中的重要信息和数据资源，制定本规定。

第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。

第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则，建立分工协作、职责明确的保密管理机制。

第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。

第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责，并确保相关人员按照规定履行保密责任和义务。

第六条计算机信息系统的使用者应当按照规定使用计算机信息系统，并严格遵守保密规定，保护计算机信息系统中的重要信息和数据资源。

第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全，做好防护工作，并及时发现和处理安全漏洞。

第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训，掌握必要的保密知识和技能。

第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施，保护计算机信息系统中的重要信息和数据资源。

第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备，确保计算机信息系统的安全性。

第十一条计算机信息系统应当采取有效的身份认证和访问控制机制，限制非授权访问。

第十二条计算机信息系统应当定期进行安全评估和风险分析，及时修复存在的安全隐患。

第十三条计算机信息系统应当备份重要数据和信息，确保数据的可靠性和完整性。

第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件，应当及时报告上级主管部门和保密管理机构，并采取相应的应急处置措施。

第十五条对于计算机信息系统的安全事故，应当及时调查处理，并追究相关人员的责任。

第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。

第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。

信息系统权限管理制度为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。

一、总则1.1用户帐号:登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下：(1)采用员工工号编排。

工号以人事部按顺序规定往后编排提供信息科。

1.2密码：为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限：指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

二、职责与分工2.1职能部门：(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；a.财务处负责财务收费系统和部分资产系统权限；b.护理部负责病区护士管理系统权限；c.医务部负责医生工作站管理系统的权限；(2)负责指定一个部门权限负责人(建议为科室负责人)，对涉及本部门负责权限的新增，变更，注销进行签字审批；(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；2.2单位权限负责人(1)负责签批部门间的权限的授予；(2)负责对信息系统用户帐号及密码安全进行不定期抽查；2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限；(2)负责维护本单位用户和权限清单；(3)遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。

三、用户帐号及密码管理3.1密码设置及更改：(1)第一次登录信息系统时，用户必须更改信息系统密码；(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；(3)建议每____天或更短时间内需要重新设定密码；(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

3.2帐号与密码保管：(1)密码不可告知他人，用户帐号不可转借他人使用；(2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统管理员对离岗或异动的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。