午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、信用社計算機系統用戶口令密碼安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 第一章總 則第一條 為加強全省農村信用社計算機系統用戶口令（密碼）的安全管理，提高計算機系統用戶口令（密碼）安全管理規范化、制度化水平，完善信息安全管理體系，特制定本規定。第二條 省聯社及各辦事處、各行社的計算機系統用戶口令（密碼）的安全管理適用本規定。本規定不包括應用系統客戶口令管理和用于保護文件共享等非登錄計算機系統用戶的口令管理。第三條 本規定所稱計算機系統用戶口令（密碼）是指在登錄計算機系統過程中，用于驗證用戶身份的字符串，以下簡稱計算2、機系統用戶口令。計算機系統用戶口令主要為靜態口令、動態口令等。靜態口令一般是指在一段時間內有效，需要用戶記憶保管的口令。動態口令一般是指根據動態機制生成的、一次有效的口令。計算機系統用戶口令主要包括：主機系統（數據庫系統）、網絡設備、安全設備等系統用戶口令；前端計算機系統用戶口令；應用系統用戶口令；桌面計算機系統用戶口令。第四條 計算機系統用戶口令的安全管理遵照統一規范、重在意識、技術控制與管理措施相結合的原則。第五條 計算機系統用戶口令持有人應保證口令的保密性，不應將口令記錄在未妥善保管的筆記本以及其他紙質介質中（密碼信封除外），嚴禁將口令放置在辦公桌面或貼在計算機機箱、終端屏幕上，同時嚴禁3、將計算機系統用戶口令借給他人使用，任何情況下不應泄漏計算機系統用戶口令，一旦發現或懷疑計算機系統用戶口令泄漏，應立即更換。第六條 計算機系統用戶口令必須加密存儲計算機系統中，嚴禁在網絡上明文傳輸計算機系統用戶口令，在用戶輸入口令時，嚴禁在屏幕上顯示口令明文，嚴禁計算機信息系統輸出口令明文（密碼信封除外）。第七條 計算機系統用戶口令持有人應保證口令具有較高安全性。選擇使用口令安全強度較高的口令，不應使用簡單的代碼和標記，禁止使用重復數字、生日、電話號碼、字典單詞等容易破譯的計算機系統用戶口令。第八條 任何人不得利用盜取、猜測、窺視、破解等非法手段獲取他人計算機系統用戶口令，盜用他人訪問權限，威脅4、信息系統安全。第九條 同一信息系統相同訪問權限的用戶應具有一致的口令安全要求。第十條 具有登錄計算機系統權限的用戶必須設置用戶口令或其它驗證用戶身份的方式，嚴禁不驗證用戶身份直接登錄信息系統。第二章 崗位及其職責第十一條 科技信息部門應設立口令安全管理專職人員，統一管理重要主機系統、核心網絡設備、安全設備等超級用戶以及重要系統中具有關鍵訪問權限用戶的口令。第十二條 計算機用戶口令（專職人員管理的口令除外）持有人負責所持計算機用戶口令在使用過程中的保密，負責設置、保存、更換計算機用戶口令，負責口令自身的安全強度。第十三條 系統管理（維護）人員、網絡和安全設備管理（維護）人員負責啟用計算機系統、網5、絡和安全設備的口令安全管理相關功能；負責刪除計算機系統、網絡和安全設備多余用戶和口令。第十四條 應用系統開發項目經理應負責組織實現應用系統支持口令安全管理的相關功能和機制。第三章 口令基本安全要求第十五條 計算機用戶口令基本要求由口令長度、口令字符復雜度、口令歷史，口令最長有效期組成：（一） 口令最小長度：6位（二） 口令字符組成復雜度：口令由數字、大小寫字母及特殊字符組成，且至少包含其中兩種字符（動態口令除外）；（三） 口令歷史：修改后的口令至少與前10次口令不同；（四） 口令最長有效期限：30/60/90 天，可根據系統重要性和用戶權限采取不同的有效期。第十六條 信息系統原則上應具有支持計6、算機系統用戶口令基本要求的相關功能、機制。第四章 主機系統、網絡和安全設備用戶口令安全要求第十七條 系統用戶口令主要包括主機系統、網絡設備、安全設備等系統用戶口令。主機系統用戶是指能夠登錄主機系統的用戶。第十八條 主機系統、網絡設備、安全設備等應啟動口令管理相關功能、機制，滿足第三章口令基本安全要求，對于原有系統不支持或不具備相關技術功能、機制的，必須逐步建立、完善相應的安全管理制度措施，彌補技術機制上的不足。第十九條 主機系統、網絡設備、安全設備等的超級用戶口令以及重要系統中具有關鍵訪問權限用戶的口令應由專人設置與管理，超級用戶口令應由口令設置人員將口令裝入密碼信封，在騎縫處蓋章或簽字后存檔7、并登記。第二十條 存放超級用戶口令的密碼信封應放置在保險箱或帶密碼鎖的箱、柜中，并由專人負責。第二十一條 主機系統超級用戶口令，網絡設備、安全設備超級用戶口令以及具有修改配置權限用戶的口令應設置口令登記薄，記錄口令使用相關信息，至少包括：設備名稱、用戶名稱、口令啟用時間、口令更換時間、口令使用者等內容。第二十二條 如遇特殊情況需啟用封存的口令，必須經過部門負責人審批，使用完畢后，須立即更換并封存，同時在口令管理登記簿中登記。第二十三條 主機系統、網絡設備、安全設備等超級用戶口令最長有效期為30天，具有配置、修改權限用戶的口令最長有效期可為60天，其它用戶口令最長有效期應符合第三章口令基本要求。8、為安裝應用系統所建立的用戶的口令也應定期更換，安裝重要應用系統的用戶口令最長有效期為30天，安裝其它應用系統的用戶的口令最長有效期可為60天。第二十四條 當系統用戶口令持有人崗位調整時，原則上應刪除其使用的用戶，因工作需要，需要保留原用戶的，必須及時更換系統用戶對應的口令，嚴禁使用原口令登錄系統。第二十五條 對于主機系統、網絡設備、安全設備的用戶口令以及具有系統配置權限的用戶（超級用戶ROOT除外），可根據實際情況使用動態口令。第五章 應用系統用戶口令安全要求第二十六條 應用系統用戶口令是指只用于訪問應用系統的用戶口令，口令對應的用戶為應用系統用戶，在操作系統中并不存在相應用戶。第二十七條 應9、用系統在開發過程中必須同步實現滿足計算機系統用戶口令基本要求的機制和功能，通過技術手段實現安全管理要求。對于現運行的、沒有達到第三章口令基本要求的計算機系統的改造或升級，可結合具體情況穩步開展。同時，必須采用相應的管理措施，加強計算機系統用戶口令的安全管理，保障應用系統的安全。第二十八條 應用系統用戶必須設置口令或使用其它身份認證方式，嚴禁不驗證用戶身份訪問應用系統（對于信息網站中只瀏覽網頁的用戶，可不設置口令）。第二十九條 應用系統必須提供用戶口令更換機制，嚴禁應用系統代碼中包含用戶口令。第三十條 應用系統用戶的口令應定期更換，口令最長有效期可根據應用系統的重要程度和用戶的權限設定，同時符合10、第三章口令基本安全要求的最長有效期范圍規定。第三十一條 使用密碼設備的員工必須經過專業培訓和嚴格審查。第三十二條 對于應用系統的用戶口令，可根據實際情況使用動態口令。第六章 桌面計算機系統用戶口令安全要求第三十三條 桌面計算機系統用戶口令主要是指員工用于日常辦公信息處理的計算機系統的用戶口令，如臺式微機、筆記本電腦及其它個人計算設備的用戶口令。第三十四條 桌面計算機系統應設置用戶登錄口令、屏幕保護口令。第三十五條 桌面計算機系統用戶登錄口令、屏幕保護口令應定期更換（操作系統不具有此功能除外），口令最長有效期可為90天。第七章 檢查和監督第三十六條 各級科技信息部門要定期對計算機系統用戶口令安全管理的情況進行檢查，檢查的主要內容包括：崗位和職責情況，口令登記簿登記情況，口令安全管理相關功能及其啟用情況，多余用戶口令刪除情況，口令安全管理規定的落實和執行情況。第三十七條 對于安全檢查中發現的問題和隱患，各計算機系統主管和使用部門及口令持有人要進行認真整改。對于違反本安全管理規定造成嚴重后果的，給予警告至開除處分，情節嚴重觸犯法律的將移交司法機關。第八章 附 則第三十八條 本規定由甘肅省農村信用社聯合社科技信息部負責解釋。第三十九條 各辦事處及各行社可依據本規定制定實施細則，并報省聯社備案。第四十條 本規定自發布之日起施行。