5.1.4. 密码须满足以下要求:密码长度至少 8 位,密码必须由大写字母(A 到 Z)、小写字母(a 到
z)、符号(!#$%^&*等)和数字(0~9)4 组类型至少需取 2 种组合。
5.1.5. 密码更换周期不得长于两个月,且变更前后的密码不能一样。
5.1.6. 用户登录系统时,密码连续输错 5 次,用户账号将变成锁定状态,用户须向信息化管理部门
申请解锁。严禁以非法手段尝试获取他人账号密码信息,未经授权不得使用他人账号密码登录系统。
5.1.7. 用户对自己账号密码的安全性负责,禁止泄露给他人。因个人账号密码管理不慎造成的信息
安全事件由账号所有者负最终责任。
5.2.1. 信息化管理部门在日常管理办公计算机时,应进行如下安全设置:
a) 须为所有办公计算机设置 BIOS 密码,关闭未申请使用的接口并贴封条和配备机箱锁;
b) 须为所有办公计算机部署相应的网安全管理系统与防病毒软件;
c) 主机设备需要带离现场维修时,应由专员进行全程陪同,并拆除所有存储介质;
d) 存储介质应到具有涉密信息系统数据恢复资质的单位进行维修;
e) 不再使用或无法使用的设备应按相关规定与时进行报废处理。
5.2.2. 计算机使用人在日常使用办公计算机时应遵守如下要求:
a) 计算机用户使用计算机在处理公司涉密信息与账号信息时,应注意信息安全防,防止被无关
人员窥视泄密;暂时离开计算机时应启用带密码保护的屏幕保护程序或直接锁定计算机。
b) 定期检查计算机设备标签、封条、机箱锁,如有破损与时通知信息化管理部门处理。
c) 不得擅自挂接计算机输入输出设备以与故意损毁计算机设备标签、封条和硬件锁。不得将相
关设备挪作私用。
d) 如需使用计算机以外的输入输出设备(如打印机、扫描仪、移动存储类设备与刻录光驱等)
与硬件接口时,须参照附件 9.1《网络与计算机外部设备访问权限申请流程》执行。
e) 禁止利用办公计算机处理与工作无关容、破坏或影响其它员工正常工作。
f) 严禁擅自卸载公司网管理系统与防病毒系统。
g) 严禁使用办公计算机发布不良信息、牟取私利、泄露公司和从事犯罪活动。
5.3 计算机防病毒管理
5.3.1 计算机用户在使用计算机过程中应注意采取以下防病毒安全措施:
a) 禁止私自关闭、卸载或更换防病毒软件,应与时更新病毒库和操作系统补丁,保证计算机安
全运行。
b) 发现或怀疑有办公计算机被病毒感染,应立即断开网络并执行全盘扫描病毒程序,如感染症
评论0
最新资源