【文章內(nèi)容簡介】 嚴(yán)格執(zhí)行安全保密制度。（六）內(nèi)部用戶對(duì)網(wǎng)絡(luò)上有害信息應(yīng)該及時(shí)控制并刪除，不得傳播。（七）對(duì)安全事故、案件等應(yīng)該及時(shí)上報(bào)安全管理辦公室，并作日志記錄。（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測網(wǎng)絡(luò)運(yùn)行情況，安全管理員必須定期檢查系統(tǒng)安全情況。（九）有關(guān)信息安全條例及時(shí)上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶學(xué)習(xí)。（十）發(fā)現(xiàn)異常用戶登錄，應(yīng)及時(shí)處理并上報(bào)安全管理辦公室備案。第四十六條多人負(fù)責(zé)原則：（一）每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運(yùn)行。而且應(yīng)該簽署工作情況記錄，5 / 12以證明安全工作已得到保障。（二）以下各項(xiàng)是與安全有關(guān)的活動(dòng)：① 訪問控制使用證件的發(fā)放與回收。② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。③ 處理保密信息。④ 硬件和軟件的維護(hù)。⑤ 系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改。⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。第四十七條任期有限原則： 一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。工作人員在調(diào)離本崗位后，應(yīng)對(duì)其所涉及到的權(quán)限及口令等進(jìn)行重新設(shè)定。第四十八條職責(zé)分離原則：（一）在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。（二）出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開： ① 計(jì)算機(jī)操作與計(jì)算機(jī)編程。② 機(jī)密資料的接收和傳送。③ 安全管理員和網(wǎng)絡(luò)管理員。④ 應(yīng)用程序和系統(tǒng)程序的編制。⑤ 訪問證件的管理與其它工作。⑥ 計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。第四十九條人員調(diào)離時(shí)安全管理應(yīng)符合下列基本安全要求：（一）根據(jù)人員安全保密管理，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。（二）在宣布人員調(diào)離的同時(shí)，應(yīng)馬上收回調(diào)離人員的各項(xiàng)權(quán)限，包括取消帳號(hào)，收回相關(guān)房門鑰匙，更換其原來管理的系統(tǒng)的訪問口令，并向被調(diào)離人員申明其保密義務(wù)。（三）涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí)，應(yīng)確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。第七章系統(tǒng)及應(yīng)用安全管理第五十條系統(tǒng)運(yùn)行的基本要求：（一）對(duì)于各個(gè)信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。（二）指定專人負(fù)責(zé)啟動(dòng)、關(guān)閉重要計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備。/ 12（三）指定專人對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)問題并報(bào)告上級(jí)。（四）記錄內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r，記錄各計(jì)算機(jī)系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問題時(shí)，及時(shí)找到相關(guān)系統(tǒng)。（五）各個(gè)信息系統(tǒng)的運(yùn)行場所應(yīng)滿足相應(yīng)的安全等級(jí)要求。（六）各個(gè)信息系統(tǒng)應(yīng)配備必要的計(jì)算機(jī)病毒防范工具。（七）重要的信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。（二）應(yīng)對(duì)備份介質(zhì)（磁帶、磁盤、光盤、紙介質(zhì)等）統(tǒng)一編號(hào)，并標(biāo)明備份日期、密級(jí)及保密期限。（三）應(yīng)對(duì)備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。（四）應(yīng)建立備份介質(zhì)的銷毀審批登記制度，并采取相應(yīng)的安全銷毀措施。（五）未采取保密措施的涉密系統(tǒng)(含個(gè)人計(jì)算機(jī))，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。（六）重要信息系統(tǒng)使用的計(jì)算機(jī)設(shè)備更換或報(bào)廢時(shí)，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。第五十二條服務(wù)器安全管理要求：（一）系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。（二）未經(jīng)許可，服務(wù)器中不得安裝與系統(tǒng)無關(guān)的軟件。（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開通FTP服務(wù)。（四）網(wǎng)絡(luò)管理員應(yīng)建立完整的計(jì)算機(jī)運(yùn)行日志，操作記錄及其它與安全有關(guān)的資料。第五十三條個(gè)人計(jì)算機(jī)安全管理要求：（一）未采取保密措施的個(gè)人計(jì)算機(jī)(含便攜機(jī)，下同)，不得作為臨時(shí)終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。（二）個(gè)人計(jì)算機(jī)存貯涉密信息應(yīng)當(dāng)采取保密措施，并標(biāo)明密級(jí)，按密級(jí)文件進(jìn)行管理，不得在公共場所存放。（三）個(gè)人計(jì)算機(jī)不得安裝和使用會(huì)影響網(wǎng)絡(luò)性能的工具軟件，如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。（四）個(gè)人計(jì)算機(jī)不得安裝與工作無關(guān)的軟件，如游戲、聊天、炒股軟件等。第五十四條數(shù)據(jù)庫安全管理要求：（一）數(shù)據(jù)庫的各個(gè)用戶的默認(rèn)密碼應(yīng)該被重新設(shè)置為新的密碼，且密碼由數(shù)字/ 12和字母共同組成，密碼長度不小于8位。（二）嚴(yán)格設(shè)置和限制數(shù)據(jù)庫用戶的訪問權(quán)限，容許用戶只訪問被批準(zhǔn)的數(shù)據(jù)，以及限制不同用戶有不同的訪問模式。（三）開啟數(shù)據(jù)庫日志功能，數(shù)據(jù)庫管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫日志進(jìn)行備份。（四）若網(wǎng)絡(luò)系統(tǒng)中采用了數(shù)據(jù)庫審計(jì)系統(tǒng)，數(shù)據(jù)庫審計(jì)系統(tǒng)的管理員應(yīng)經(jīng)常注意數(shù)據(jù)庫審計(jì)系統(tǒng)的報(bào)警情況，以及時(shí)作出安全響應(yīng)措施。（五）數(shù)據(jù)庫管理員應(yīng)了解數(shù)據(jù)庫安全漏洞情況及相應(yīng)的解決方法，如及時(shí)為數(shù)據(jù)庫升級(jí)或打好相應(yīng)的補(bǔ)丁。（六）對(duì)重要數(shù)據(jù)庫定期進(jìn)行備份。第五十五條系統(tǒng)運(yùn)行平臺(tái)的安全管理要求：（七）系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。（八）系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。（九）涉密系統(tǒng)的操作系統(tǒng)應(yīng)當(dāng)建立用戶身份驗(yàn)證、訪問權(quán)限控制等保密防御機(jī)制和審計(jì)機(jī)制。（十）重要的涉密系統(tǒng)，應(yīng)當(dāng)建立具有實(shí)時(shí)報(bào)警功能的監(jiān)控系統(tǒng)。（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。（十二）涉密系統(tǒng)各類數(shù)據(jù)庫應(yīng)當(dāng)建立用戶身份鑒別、訪問權(quán)限控制和數(shù)據(jù)庫審計(jì)等保密措施，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放。（十三）系統(tǒng)管理員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞。并負(fù)責(zé)應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)的升級(jí)和打補(bǔ)丁。（十四）系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。（十五）系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號(hào)、密碼。（十六）聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù)，必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進(jìn)行設(shè)置，不得隨意修改。（十七）安全管理員使用掃描工具或請(qǐng)外部專用人員定期對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描。（十八）對(duì)于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時(shí)告知系統(tǒng)管理員及內(nèi)部職員，并及時(shí)進(jìn)行解決。第八章數(shù)據(jù)安全管理第五十六條本制度所指的信息數(shù)據(jù)，包括存儲(chǔ)在計(jì)算機(jī)硬盤、磁道機(jī)、磁盤陣/ 12列、光盤塔等電子信息數(shù)據(jù)，還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡(luò)情況及信息系統(tǒng)等資源的文檔。第五十七條公司各個(gè)部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度，對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。各個(gè)業(yè)務(wù)部數(shù)據(jù)信息應(yīng)保存一年以上。第五十八條數(shù)據(jù)備份應(yīng)符合下列基本安全要求：（一）使用數(shù)據(jù)備份軟件對(duì)需要長期保存的重要數(shù)據(jù)進(jìn)行快速有效的數(shù)據(jù)備份工作。（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。（三）備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。（四）建議第一次備份時(shí)作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。（五）數(shù)據(jù)備份過程中，應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。（六）數(shù)據(jù)備份的存儲(chǔ)介質(zhì)應(yīng)設(shè)有嚴(yán)格的訪問策略限制。（七）備份數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用。（八）無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱備份數(shù)據(jù)。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字。（九）保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸。（十）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。（十一）注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。（十二）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。第五十九條涉密介質(zhì)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤，以下簡稱涉密介質(zhì))，應(yīng)當(dāng)由專人負(fù)責(zé)保管，涉密介質(zhì)應(yīng)當(dāng)與非密介質(zhì)分開保管。（二）涉密介質(zhì)應(yīng)當(dāng)按密級(jí)文件進(jìn)行管理，標(biāo)明密級(jí)并造冊(cè)登記，收發(fā)、傳遞和使用應(yīng)當(dāng)有審批手續(xù)和傳遞記錄。（三）涉密介質(zhì)應(yīng)當(dāng)有防拷貝措施，拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批，拷貝的涉密介質(zhì)按原涉密介質(zhì)進(jìn)行管理。（四）涉密介質(zhì)不得降低密級(jí)使用和記錄非密信息，無保存價(jià)值的涉密介質(zhì)應(yīng)當(dāng)報(bào)領(lǐng)導(dǎo)批準(zhǔn)后銷毀，并作好銷毀記錄。/ 12（五）涉密介質(zhì)不得到境外修理。第六十條數(shù)據(jù)管理應(yīng)符合下列基本安全要求：（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用情況要實(shí)施保密措施。信息數(shù)據(jù)資源保密等級(jí)可分為：（1）可向Internet公開的；（2）可向內(nèi)部公開的；（3）可向特定服務(wù)器區(qū)公開的；（4）可向有關(guān)部門或個(gè)人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個(gè)人使用的。（二）公司內(nèi)各部門計(jì)算機(jī)數(shù)據(jù)管理實(shí)行負(fù)責(zé)人責(zé)任制，各部門指定專人負(fù)責(zé)本部門計(jì)算機(jī)數(shù)據(jù)管理工作。保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行，對(duì)本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份，隨時(shí)檢測、清除計(jì)算機(jī)病毒，使用病毒防護(hù)工具恢復(fù)被病毒感染的數(shù)據(jù)。（三）計(jì)算機(jī)數(shù)據(jù)中涉及國家和商業(yè)秘密的信息應(yīng)采取技術(shù)加密、保密措施，并編制操作密碼，任何人不準(zhǔn)泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時(shí)向有關(guān)部門報(bào)告。（四）傳遞應(yīng)予保密的數(shù)據(jù)，應(yīng)通過符合保密要求的郵件等方式進(jìn)行。（五）在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報(bào)名規(guī)定，給國家和社會(huì)造成危害的，對(duì)直接責(zé)任人要給予行政處分，情節(jié)嚴(yán)重的，要追究刑事責(zé)任。（六）記錄有公司內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔，應(yīng)由網(wǎng)絡(luò)管理員妥善保管，加密存儲(chǔ)。相關(guān)的紙介質(zhì)文檔，也應(yīng)妥善保管在安全處，未經(jīng)上級(jí)批準(zhǔn)不得借閱或復(fù)印。（七）數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，由信息部門技術(shù)人員進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證，確保數(shù)據(jù)恢復(fù)的完整性和可用性。（八）數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。（十）計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備/ 12存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。（十一）管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。第九章 病毒防治管理第六十一條網(wǎng)絡(luò)中所有聯(lián)網(wǎng)的服務(wù)器和客戶端均應(yīng)安裝病毒防護(hù)系統(tǒng)軟件，若病毒防護(hù)軟件帶有集中管理功能，則對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)病毒防護(hù)軟件的統(tǒng)一設(shè)置，不容許用戶私自卸載防病毒軟件，不容許用戶禁止實(shí)時(shí)病毒掃描功能。第六十二條安全管理員負(fù)責(zé)更新防病毒軟件。第六十三條定期進(jìn)行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護(hù)軟件自動(dòng)掃描為每周至少一次。第六十四條外面進(jìn)來的信息介質(zhì)必須經(jīng)過病毒掃描、病毒清除后才能使用。第六十五條計(jì)算機(jī)使用人員在使用軟盤時(shí)，應(yīng)先對(duì)軟盤進(jìn)行病毒掃描。第六十六條計(jì)算機(jī)使用者在離開前應(yīng)鎖定計(jì)算機(jī)或退出系統(tǒng)。第六十七條任何人未經(jīng)計(jì)算機(jī)所屬使用人的同意，不得使用他人的計(jì)算機(jī)。第六十八條安全管理員負(fù)責(zé)公司內(nèi)部計(jì)算機(jī)病毒的檢測和清理工作。第六十九條安全管理負(fù)責(zé)人對(duì)防病毒措施的落實(shí)情況進(jìn)行監(jiān)督。第七十條安全管理員定期將防病毒軟件的統(tǒng)計(jì)日志和公司內(nèi)病毒發(fā)作情況向安全管理領(lǐng)導(dǎo)小組匯報(bào)。第十章帳號(hào)密碼與權(quán)限管理第七十一條由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡(luò)管理員無權(quán)修改用戶的密碼。第七十二條密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和管理員密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，管理員密碼是進(jìn)入各應(yīng)用系統(tǒng)的管理員密碼。第七十三條編制密碼應(yīng)當(dāng)選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無意義的字母組合，字長不得少于6個(gè)字符，機(jī)密系統(tǒng)口令長度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如：名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。第七十四條密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。第七十五條口令字(表)必須注意保密，不得記載或張貼在外。第七十六條用戶注意對(duì)自己帳號(hào)和密碼保密，帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12不得將帳號(hào)和密碼告訴外部人員。第七十七條用戶密碼在失密后立即報(bào)告，及時(shí)更換新密碼。第七十八條操作人員應(yīng)有互不相同的用戶名，用戶對(duì)自己使用的帳號(hào)負(fù)責(zé)，不得與他人共享同一帳號(hào)，系統(tǒng)應(yīng)定期提醒用戶更改帳號(hào)密碼。第七十九條對(duì)各用戶權(quán)限統(tǒng)籌安排，各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，應(yīng)定期檢查操作人員的權(quán)限。第八十條重要崗位的登錄過程應(yīng)增加必要的限制措施。第八十一條對(duì)于內(nèi)部網(wǎng)絡(luò)內(nèi)使用的公用帳號(hào)和密碼（如FTP服務(wù)器的登錄帳號(hào)和密碼）應(yīng)定期更換，同時(shí)也不得將此