公司计算机系统用户口令(密码)安全管理规定

第一章总则第一条为加强公司内部计算机安全管理，确保公司信息系统的安全稳定运行，防止计算机信息泄露、破坏和损失，根据国家有关法律法规和公司实际情况，特制定本制度。

第二条本制度适用于公司内部所有使用计算机设备的员工，包括但不限于办公室、研发部门、销售部门等。

第二章计算机设备管理第三条公司内部计算机设备由公司统一采购、配置、管理和维护。

第四条员工需按照规定使用公司分配的计算机设备，不得擅自更换、转让或出售。

第五条计算机设备出现故障时，应及时报告给相关部门进行维修，不得自行拆卸、修理。

第六条员工离职或调离时，应将计算机设备交还公司，并由相关部门进行清点和登记。

第三章计算机网络安全管理第七条员工应遵守国家网络安全法律法规，不得从事非法侵入他人计算机信息系统、窃取、篡改、泄露他人信息等违法行为。

第八条公司内部网络实行分级管理，禁止员工擅自访问非授权网络资源。

第九条公司内部网络使用需经过授权，禁止私自建立、接入或使用非法网络设备。

第十条公司内部网络传输数据应加密，确保数据传输安全。

第四章计算机系统安全管理第十一条员工登录计算机系统时，应使用个人账户和密码，不得与他人共用。

第十二条员工应定期修改密码，密码应复杂且不易被他人破解。

第十三条公司内部计算机系统用户口令（密码）必须加密存储，不得泄露给他人。

第十四条员工离职或调离时，应将个人账户和密码注销，确保信息安全。

第五章计算机病毒及恶意软件防范第十五条公司内部计算机应安装防病毒软件，定期进行病毒查杀。

第十六条员工不得随意下载、安装不明来源的软件，防止计算机感染病毒。

第十七条员工发现计算机异常时，应及时报告给相关部门进行处理。

第六章信息安全培训第十八条公司定期组织员工进行信息安全培训，提高员工信息安全意识。

第十九条员工应积极参加信息安全培训，了解和掌握信息安全知识。

第七章责任与奖惩第二十条公司对违反本制度的行为，将视情节轻重给予警告、记过、降职、辞退等处理。

第二十一条对在信息安全工作中表现突出的员工，给予表彰和奖励。

xxｘxxx公司计算机信息系统保密管理规定编制：审核:批准：xｘｘｘx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发(1９98)1号文件精神,依照BＭＢ1７-200６《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IＰ地址、ＭAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理，维护国家信息安全和社会公共利益，保护计算机信息系统中的重要信息和数据资源，制定本规定。

第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。

第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则，建立分工协作、职责明确的保密管理机制。

第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。

第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责，并确保相关人员按照规定履行保密责任和义务。

第六条计算机信息系统的使用者应当按照规定使用计算机信息系统，并严格遵守保密规定，保护计算机信息系统中的重要信息和数据资源。

第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全，做好防护工作，并及时发现和处理安全漏洞。

第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训，掌握必要的保密知识和技能。

第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施，保护计算机信息系统中的重要信息和数据资源。

第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备，确保计算机信息系统的安全性。

第十一条计算机信息系统应当采取有效的身份认证和访问控制机制，限制非授权访问。

第十二条计算机信息系统应当定期进行安全评估和风险分析，及时修复存在的安全隐患。

第十三条计算机信息系统应当备份重要数据和信息，确保数据的可靠性和完整性。

第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件，应当及时报告上级主管部门和保密管理机构，并采取相应的应急处置措施。

第十五条对于计算机信息系统的安全事故，应当及时调查处理，并追究相关人员的责任。

第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。

第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。

涉密计算机和信息管理系统管理制度[YHNB/B 20008-2016]第一条涉密计算机信息系统是指由计算机及相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则，用于采集、存储、处理、传递、输出国家秘密信息的人机系统。

本公司内涉密计算机信息系统即用于处理涉密信息的单机。

第二条涉密计算机信息系统的安全保密工作坚持“坚持防范，突出重点，严格标准，严格管理”及“分层负责，负责到人”的原则。

第三条涉密计算机信息系统的保密管理实行领导责任制，由使用部门主管领导负责本部门涉密计算机信息系统的保密工作。

公司保密部位配备专用涉密计算机，保密部位负责人负责涉密计算机的日常监督管理，加强对使用人员的教育和培训。

第四条涉密计算机使用人员应当遵守国家相关保密的法律、法规及公司保密制度，加强保密学习和培训，不得实施危害国家安全和利益行为。

第五条对从事涉密计算机信息系统工作人员，应进行严格的涉密资格审查并进行经常性的保密教育，确保工作人员接受过专项培训，熟悉公司的相关保密规定和实施细则。

第六条涉密计算机信息系统内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第七条涉密计算机信息系统只限于公司内部使用。

第八条不得擅自修改涉密计算机网络相关设置。

第九条不得擅自安装或卸载涉密计算机软件。

第十条涉密计算机须与外网完全物理隔离，不得存在通过拨号、电缆或无线等方式违规外联，不得以任何方式违规接入互联网或公共信息网。

第十一条禁止使用非涉密的计算机、信息系统和存储介质存储和处理涉密信息。

第十二条禁止将涉密计算机和信息系统接入内部非涉密信息系统。

第十三条未经审批，禁止对涉密计算机和信息系统格式化或重装操作系统，禁止删除涉密计算机和信息系统的移动存储介质及外部设备等日志记录。

第十四条公司保密办负责设立专门的网络管理员，负责涉密计算机信息系统用密码（密匙）的生成、分配和保密管理，并按有关保密规定和要求负责公司涉密计算机信息系统的管理和设备的日常维修和维护工作。

系统口令管理制度第一章总则第一条为了加强对系统口令的管理，规范系统口令的使用，保障信息系统的安全性，提高系统运行效率，特制定本制度。

第二条本制度适用于本单位所有使用信息化设备的部门及所有使用本单位信息系统的人员。

第三条系统口令是用户登录信息系统的一种凭证,是用户在使用计算机系统时的安全保障。

口令的泄漏将直接导致信息系统的安全性受到威胁。

第四条本制度所称系统口令包括操作对象密码、超级用户密码等各类系统管理员、用户和操作人员的密码。

第五条系统口令管理应当遵循保密原则，确保系统口令存储安全、传输安全、使用安全，严防系统口令被窃取和不当使用。

第六条本制度的内容包括但不限于口令的设置、修改、储存、传输、使用、查看、注销、违约处理等事项。

第七条本制度由本单位信息化管理部门负责起草，经本单位领导审批后下发，并由信息化管理部门负责解释。

第八条本制度自颁布之日起生效。

第二章口令的设置和修改第九条系统口令的设置应当符合一定的复杂性要求，包括但不限于长度、字符类型、历史记录等。

第十条系统口令设置应当遵循以下规定：（一）系统口令长度不得少于8个字符；（二）系统口令应同时包含数字、大小写字母和特殊符号，并且尽量不使用连续的或重复的字符；（三）系统口令在一定时间内不得重复使用。

第十一条系统口令的修改应当定期进行，具体频率由信息化管理部门根据实际情况设定。

第十二条系统口令的修改应当由用户本人进行，不得委托他人，更不得在普通的传输渠道上传输系统口令。

第十三条系统口令在一定时间内未被使用时，应当由用户本人进行修改。

如果用户本人无法进行修改，应当及时向信息化管理部门申请协助。

第三章口令的储存和传输第十四条系统口令的储存应当采用加密的方式进行，确保系统口令的安全性。

第十五条系统口令的传输应当采用加密的方式进行，不得使用明文传输或者其他不安全的方式进行传输。

第十六条在网络传输系统口令时，应当使用加密通道进行传输，并且遵循相关安全协议。

公司计算机信息系统保密管理规定第一章总则第一条为加强公司公司计算机信息系统保密管理，确保国家秘密、公司商业秘密和工作秘密安全，根据《公司保密工作管理办法》、《公司涉秘计算机及移动存储介质保密管理暂行办法》等相关规定，结合公司实际，制定本规定。

第二条本规定适应于采集、处理、存储、传输涉秘信息（包括国家秘密、公司商业秘密和工作秘密，以下同）的计算机信息系统，主要包括：计算机（包括台式计算机、便携式计算机及网络终端计算机）、移动存储介质（包括U盘、移动硬盘、光盘、软盘、磁带、MP3、MP4、MP5及存储卡等）、计算机网络与应用系统。

第三条本规定适用于公司所属各单位、各部门。

第二章计算机信息系统保密制度第四条科技信息处归口负责公司计算机信息系统保密管理工作。

主要职责是：1. 贯彻执行公司和公司保密工作相关制度规定，负责公司计算机信息网络及移动存储介质保密管理工作。

2. 负责制定公司计算机信息网络及移动存储介质保密管理规定。

3. 指导、检查和督促公司所属各单位、各部门计算机、移动存储介质及信息网络安全保密管理工作。

4. 完成公司保密委员会交办的其他工作。

第五条科技信息处每半年进行一次公司计算机信息系统保密工作检查，公司所属各单位、各部门每季度进行一次计算机信息系统保密情况检查与问题整改。

第六条公司各单位、各部门发现计算机信息系统泄密后应立即上报科技信息处与公司保密办公室，并及时采取补救措施。

第七条公司计算机信息系统保密统一按涉密与非涉密进行分类管理，公司各单位、各部门根据本单位、本部门涉密信息定密及涉密岗位实际界定涉密计算机与移动存储介质；涉密应用系统由公司相关业务部门根据应用系统存储处理的涉密信息进行界定；公司计算机网络按局域网、公司广域网与互联网接入、网络应用服务进行安全保密管理。

第八条公司涉密计算机及移动存储介质的安装调试、维护维修、数据恢复以及报废销毁定点单位必须经科技信息处资质审查后报公司保密办公室审批确定，并与公司签订保密协议。

集团计算机网络系统安全管理规定一、管理部门：信息中心对集团计算机网络从在技术上和业务服务方面认真管理。

确保网络正常安全高效运行。

使用规定规范使用1、充分利用：各部门配置的计算机系统是实现集团办公自动化的重要工具,应充分利用计算机技术, 开拓业务,提高工作效率。

2、数据安全：妥善保管各类驱动程序，保持计算机的清洁无尘和工作软件的安全。

对重要的计算机工作数据，做好保存，防止数据丢失。

3、密码保护：各部门员工在使用集团计算机系统时，必须输入有效的用户名及授权密码。

用户名及密码必须妥善保存，密码必须定时更新，不得透露、交付给其他人。

凡因用户名及密码泄漏而造成集团资料、数据的丢失，或者影响集团计算机系统的安全，集团将对使用该用户名及密码的员工予以严肃处理。

4、维护流程：员工所使用的计算机如果出现设备故障，必须及时填写“设备、软件维护记录单”交信息中心，若是收不到对方邮件，应要求对方将反馈信息传真归来，交由信息中心，以便查找原因，不允许擅自处理开箱维修，更不允许任何人以任何借口私自更换正在使用的计算机配件、软件，对违规者，集团将根据情节轻重，给予公开批评、降级直至开除的处分。

5、病毒管理：信息中心负责集团网络系统的病毒库更新及服务器端的杀毒工作。

各部门员工必须定期对自己使用的计算机作病毒扫描处理，及时更新集团网络系统提供的病毒库。

信息中心统一进行病毒管理，集团员工不得擅自处理，为防止计算机病毒的扩散，在未做消毒处理以前，信息中心有权取消感染病毒计算机的联网，直至该计算机病毒被消除为止6、接入互联网管理：为了防止黑客的恶意攻击及计算机病毒对集团计算机系统的入侵，凡是通过调制解调器与外界联系的计算机，事先必须报请信息中心备案，并同时停止与集团计算机系统的联网，信息中心从控制服务器上停止对这些计算机的网络服务。

二、安全规定严格保密1、守法：使用集团网的所有人员必须遵守执行[中华人民共和国计算机信息网络国际联网管理暂行规定]，和国家有关法律法规，严格执行安全保密制度，并对所提供信息负责。

公司计算机系统用户口令（密码）安全管理规定第一章总则第一条为加强公司计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

第二条公司、各下属子公司的计算机系统用户口令（密码）的安全管理适用本规定。

本规定不包括应用系统客户口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。

第三条本规定所称计算机系统用户口令（密码）是指在登录计算机系统过程中，用于验证用户身份的字符串，以下简称计算机系统用户口令。

计算机系统用户口令主要为静态口令、动态口令等。

静态口令一般是指在一段时间内有效，需要用户记忆保管的口令。

动态口令一般是指根据动态机制生成的、一次有效的口令。

计算机系统用户口令主要包括：主机系统（数据库系统）、网络设备、安全设备等系统用户口令；前端计算机系统用户口令；应用系统用户口令；桌面计算机系统用户口令。

第四条计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。

第五条计算机系统用户口令持有人应保证口令的保密性，不应将口令记录在未妥善保管的笔记本以及其他纸质介质中（密码信封除外），严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上，同时严禁将计算机系统用户口令借给他人使用，任何情况下不应泄漏计算机系统用户口令，一旦发现或怀疑计算机系统用户口令泄漏，应立即更换。

第六条计算机系统用户口令必须加密存储计算机系统中，严禁在网络上明文传输计算机系统用户口令，在用户输入口令时，严禁在屏幕上显示口令明文，严禁计算机信息系统输出口令明文（密码信封除外）。

第七条计算机系统用户口令持有人应保证口令具有较高安全性。

选择使用口令安全强度较高的口令，不应使用简单的代码和标记，禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。

第八条任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令，盗用他人访问权限，威胁信息系统安全。

计算机网络安全和信息保密管理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密，维持安全可靠的计算机应用环境，特制定本规定。

2、凡使用公司计算机网络系统的员工都必须执行本规定。

3、在公司保密工作小组领导下，由办公室负责接入网络的安全保密管理工作。

办公室落实具体技术防范措施，负责设备、信息系统的安装调试和维护，并对用户指派信息维护员专门负责各部门的信息安全维护工作。

4、对接入公司网络系统的计算机及设备，必须符合一下规定：1）凡接入公司网络系统的计算机，只在需要使用光驱和打印机的网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。

2）凡接入公司办公网络的计算机，禁止使用任何网络设备，将计算机与国际互联网联结。

3）各部门的计算机均不得与其它办公系统相联结，如有信息传输的需要，可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设的计算机上进行数据传输。

4）在未经许可的情况下，不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等。

4）非我公司的计算机及任何外设，不得接入我公司的网络系统。

5）严禁私自开启计算机机箱封条或机箱锁。

5、凡使用公司网络系统的员工，必须遵守以下规定；1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备。

2）对新上网使用办公网络系统的员工，由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。

3）公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供。

4）任何员工均不得超越权限侵入网络中未开放的信息，不得擅自修改入库数据资料和修改他人数据资料。

计算机及网络保密管理规定一、加强计算机及其网络的保密管理，确保计算机及其网络处理信息的安全，根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神，制定本规定。

二、计算机及其网络的保密的管理实行领导责任制。

单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作，并确定各处（室）处长（主任）为本处（室）计算机爱理的第一责任人；保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。

三、建立涉密计算机登记备案制度。

各单位保密委员会应根据实际用途和所处进理信息的密级，将计算机分为涉密计算机和非涉密计算机，实行统一编号管理，明确专人负责，做到专机专用，并在计算机显示器的左上方贴相应的密级标识。

四、建设处理涉密信息的计算机网络，应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位（公司）承建。

五、处理涉密信息的计算机网络建成后，应根据国家有关规定，报保密工作部门进行保密审批。

未经保密审批的网络，不得处理国家秘密信息。

六、计算机保密管理必须做到“上网不涉密，涉密不上网”。

涉密计算机可处理国家秘密信息和内部工作信息，但不得与国际互联网或其他非涉密网络相连，必须实行于非涉密信息的搜索、查阅，但不得处理，传递、储存国家秘密信息。

七、建立健全上网信息的保密审查批制度。

各单位应根据国家保密法规，按照一定的工作程序，建立健全上网信息保密审查批制度，并落实上网信息保密审批领导责任制。

凡向国际互联网站点提供或发布的信息，必须经过保密审查批准。

八、涉密计算机要设置开机密码和屏幕保护密码。

处理秘密级信息的计算机及其网络，设置的开机密码或系统口令长度不少于八个字符，更换周期不长于一个月；处理机密级信息的计算机及其网络，设置的开机密码或系统口令长度不少于十个字符，更换周期不长一周；处理绝密级信息的计算机及其网络，应当采用一次性口令或生理特征等强认证措施。