操作用户一码设置;
2、操作员不得使用他人代码进行业务操作;
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员
代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密
码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。
密码分设为用户密码和操作密码,用户密码是登录系统时所设的密码,操
作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重
复、顺序、规律数字等容易猜测的数字和字符串。
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗
失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等
内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定
专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将
密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存
档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人
同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并
封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替
并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,
并明确落实异地备份数据的管理职责。
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密
管理,保证存储介质的物理安全。