公司文件资料账号密码管理办法
账号密码管理办法
为维护网络安全运行,确保公司各项文件资料不受侵害,促进各类密码统一管理,特制订此制度。
一、账号、密码设置对象
1.服务器(域名、阿里云、教师行动网、云平台、中考中招、各部门存档)账号密码等;
2.公司网站用户(云平台、教师行动网、中考中招)、后台账号等;
3.公司官网、微信、微博等与公司宣传有关的账号、密码;
4.因工作需要,在政府或第三方机构等网站注册的账号、密码;
5.需加密的文件资料;
6.上述未列出的其他与工作有关的账号密码。
二、密码的设置
1.公司各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定,并报部门负责人知晓及备案。
2.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。
三、密码的修改
1.公司因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。
2.所有离职的员工须履行密码交执程序,及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。
3.定期更换密码:一般服务器密码更换周期不得超过60天。
四、账号和密码的保存
1.公司设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。
2.公司的各项密码均由各部门负责人负责建立《密码信息表》(详见附表)、管理保存、及时更新,须将《密码信息表》(详见附表)提交至行政部档案管理员备份。档案管理员按月进行核查。
3.各项密码直接责任人对所管理的密码,严禁通过各种渠道漏密,切勿出现忘记密码、遗失密码等情况。否则,将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。
4.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避公司损失,并将详细情况以书面形式及时上报上一级领导。
五、处罚
针对上述条款,违反者公司将依据情节轻重给予50元至1000元罚款,情节严重者将移送司法机关。
附表:
密码信息表
序号
名称/用途
管理部门
责任人
账号/用户名
密码
备注
**********
**********
网址、地址等