密码使用管理制度

密码管理制度

一、目的

为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。

二、适用范围

本制度适用本单位所有工作人员。

三、管理规定

1、本单位计算机登陆帐号、密码管理工作由技术部负责。

2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类

计算机软件、硬件系统的用户名和密码。

3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转

借他人使用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。

4、各类帐号的密码设置使用如下规则：

4.1、密码字应超过8个字符；

4.2、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组

成的口令字；

4.3、避免使用姓名、生日以及其他常用的密码；

5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时

由系统管理员记录封存，由技术部负责保存。

6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封，并

由系统管理员登陆验证。

7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三

个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。

8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，

同时要保护好现场并记录，需接到上级批示后再更换密码和口令。

9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。

10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、

盗用活动，该活动被认为是对网络用户权益的侵犯。

11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监

督检查更换新的密码；

12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、

造成重大损失的，依法交由公安部门处理。

（注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）

用户密码管理制度

用户权限管理制度 1、为了适应网络管理的需要，明确网络操作权限，确保网络安全稳定的运行，特制定本制度； 2、网络使用和征管软件的用户权限设置由各单位的网络管理员负责，其他任何人不得进行权限设置； 3、必须对服务器超级用户Administrator和数据库超级用户Sa 进行密码设置，以防止非授权用户对网络和数据库进行非法操作； 4、设置密码长度必须大于8位，必须由字母和数字混合组成，并按季度定期更改； 5、建立密码登记卡，记载密码的变更情况，密码登记卡由网络管理员在每次更改密码后认真填写更改记录并将其封存好，交由办公室放入金库内保存，以防止密码遗忘造成损失； 6、如发生上级网络管理人员需要超级用户权限对网络和数据库进行操作的情况，网络管理人员必须对此操作进行详细记录，并在操作后及时更改超级用户密码； 7、税收征管软件的用户权限必须由各单位的网络管理员设置，用户必须使用自己的用户名登录软件，程序将按用户登录名记载用户所做的操作，并以此确定责任。每个用户必须自己输入和保管密码，如密码泄密，造成冒名登录的，责任由用户自负； 8、在征管软件的使用中，网络管理员本人要建立自己的管理用户名，并赋予包括“系统维护”在内的全部控制权限，其他用户一

律不再赋予“系统维护”权限； 9、网络管理员在建立征管软件管理用户名后，要将0000000用户在系统维护中删除，0000000用户由市局保留使用，管理用户的密码设置和保存比照超级用户密码进行管理； 10、网络管理员要严格执行本制度的规定，做好权限设置和密码保密工作，如因工作失职使密码泄密，造成权限失控、数据遗失等严重后果的，其责任由网络管理员自负。 11、本制度从发布之日起执行。 二〇〇二年五月一日

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

(完整版)设备设施检维修安全管理制度

设备设施检维修安全管理制度 1 目的 为进一步加强对公司设施、设备的安全技术管理，保证公司设施、设备的技术状况良好、安全生产、节能增效，充分发挥设施、设备的经济效益和社会效益，明确公司内所有检维修作业过程的安全管理，结合公司实际，制定本管理规定。 2 适用范围 本制度适用于本公司范围内的所有检维修作业。 3职责 1）总经理对大检修计划进行审批，计划停车检维修由生产副总经理批准。 2）生产安全委员会对检修现场的作业安全进行监督。 3）生产安全委员会负责对检维修现场的交叉作业和检维修期间的生产活动进行协调。 4）各系统职能部室负责对所属生产设施的检维修情况进行监督。 5）各系统职能部室相关负责人对自己所管辖区域的检维修作业进行管理。 6）作业相关人员必须对整个作业过程负责。 4 管理内容和要求 4.1检修计划的下达： 1）设备检修计划分大修计划、计划停车检维修、日常检维修。 2）根据设备检维修间隔期以及日常设备检查中发现和存在的问题，各部门应在每年十二月上旬提出生产设施（包括安全设施）大修

计划、计划停车检修计划（包括安全设施），大修计划由企业管理汇总，根据实际生产情况和设备运行状况，组织平衡，制定公司年度大修计划，送交检修单位副经理审核，由总经理批示，下达年度大修计划。 3）年度大修计划由企业管理部在每年的十二月中旬编制上交，同时提出备品备件、材料、工具计划，制订的检修计划应包括检修项目及内容、检修单位各级检修负责人、检修进度等；计划停车检修计划应根据生产任务、外部供电情况、供水情况或节假日等情况制定。 4）日常检维修计划由各系统职能部门编制，分管副经理审核后下达。 4.2 检修准备工作 1）大修计划实施：成立大修工作组，设立大修指挥长、成员、指挥部地点、时间，形成统一指挥和统一行动与协调。 （1）“五到现场”：思想工作到现场、生产指挥到现场、材料供应到现场、设计科研到现场、生活服务到现场，切实抓好停车、置换、检维修、试压开机“四个环节”。 （2）大修计划实施过程中，采用“五新技术”必须办理审批手续，进行风险控制，对安全附件、检测和测量设施的校验或检测，组织有关部门试车验收。 （3）重大设施检维修必需制定大修方案，方案包括：检维修项目、质量要求、工程进度、安全措施、人员配置、备品配件、材料、工具需求量，安全设施，试机验收规程，并经检修单位分管副经理审批。 2）企业管理部根据检维修计划制订风险分析、风险控制措施，方可实施。

账号权限及密码管理制度

账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案；同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况，确保落实权限最小 化原则。角色分配应与岗位需求吻合，避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用，并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限，系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码，由安全管理员和系统管理员商议确定，必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少 于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天； 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存，严禁将自用密码转告他人； 若工作需要必须转告，应请示上级领导批示；非系统管理员使用密码完成 工作后，系统管理员应该及时更改密码，保证密码安全。 2.服务器所有设置的用户密码须登记造册，由系统管理员管理保存，并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告网络管理中心 负责人，网络管理中心负责人应及时与系统管理员商定修改密码，并严查

信息系统密码管理规定

信息系统密码管理规定 第一条为了加强风险管理,强化保密工作，提高公司信息系统得安全性，保障信息系统得正常运行以及业务 数据安全，防止黑客攻击与用户越权访问，防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型： 1.公司所有业务系统普通用户密码（包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码）; 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码）; 3.应用服务器管理密码（包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码）； 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、ＶＰN等)管理员密码； 第三条应用系统服务器、数据库、网络系统，自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定； 第四条公司业务系统普通用户得密码设置规范要求如下:

1.密码长度不得低于６位; 2.密码必须包含字母（a－z，A—Z）、数字（0-９）、 特殊字符(!#$%＾＆*)中得两种； 3.密码必须6个月更换一次,并且新密码不得与原密 码相同； 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码； 2.应用服务器管理密码； 3.系统数据库管理员密码； 4.其她网络应用及网络系统管理员密码； 其设置规范,应符合以下要求： 1.密码不得低于8位； 2.密码必须包含大小写字母、数字及特殊符号； 3.密码必须每3个月更换一次，并且新密码不得与原 密码相同； 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期，通过设置,强行要求 用户定期进行密码修改，减少密码被盗用得可能性； 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求； 3.系统控制第一次登陆后必须马上更改初始密码； 4.设置用户密码输入错误次数.再密码错误输入三次 后，系统锁定登录用户。用火狐必须通知信息化部

检修安全管理制度

征求意见稿 检修作业安全管理制度 目的： 为保障公司员工人身安全和企业财产不受损失，杜绝发生火灾、爆炸等重大事故，加强生产过程中检修作业的管理，保证安全生产、安全检修的正常秩序，提高企业的安全效果，特制定本制度。 检修作业票适用范围： 需要将生产设备、工艺系统停止运行和退出备用，采取断开电源或气源，隔断与运行设备联系的工艺系统。对被检修系统进行泄压、通风、吹扫、加锁、悬挂标识牌、装设遮拦或围栏等任何一项安全措施的工作。工艺系统是指酸、碱、汽、水、氢、油、煤粉、可燃性气体、瓦斯、烟、风、压缩空气、有毒性气体以及除尘、输渣等生产设备系统。 需要人员进入生产区域内的各类塔、釜、槽、罐、炉膛、锅筒、管道、容器以及地下室、阴井、地坑、下水道或其他封闭场所内进行清理、检查、检修等工作。 需要车间运行值班人员在运行方式、操作调整上采取保护人身、设备运行安全措施的工作或作业。

一、动火作业 1、定义（术语） 在易燃易爆危险区域进行焊接与切割作业和设备内使用电钻、砂轮等，可能产生火焰、火花、高温或是其他电气工具的临时作业。 2、动火作业的运用范围 ①凡在下列区域动火作业（包括使用电气焊、铝焊、塑料焊、切割工具等）均应办理动火作业票。 a、煤气站和焙烧涉及煤气区域； b、油罐区域、液氨区域、废矿物油区域，油管道和油管道连接的蒸汽管道。有污油存在沟等； c、冷却塔填料系统，汽轮机油系统，给水泵油系统，脱硫系统以及事故油箱等； d、电缆沟、电缆夹层、原、粉煤仓、燃料输送皮带、变压器及其他易燃易爆区域。 3、动火作业票的办理 a、在动火作业前，由动火部位所属车间指定人员进行办理； b、认真填写动火时间、动火部位、动火内容、分析时间、分析结果、监护人等。监护人应在动火作业票上签字； c、动火部位所属车间指定人员通知技术质检处。技术质检处接到分析通知后，应在30分钟内，出据有代表性、全面性、真实性的分析

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

信息系统信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密

4-安全检修管理制度

安全检修管理制度 第一条为了做好检修安全工作，特制订本制度。 第二条停工检修实行统一领导、统一指挥并且应做到五定，即定检修方案，定检修人员、定安全措施、定检修质量、定检修进度。 第三条负责检修的人员应对检修所用的机具、材料、设备等进行认真的检查和准备，并做好各类机具、材料、设备的摆放布置。 第四条停工检修必须制订停工、检修、开工方案及其安全措施。重大项目的检修方案、安全措施，要经过讨论，经生产副总经理批准，并严格执行。 第五条检修人员在进入现场前，安全生产运行部要对参加检修的所有人员有针对性地进行安全思想、安全管理制度、安全操作规程的教育，提高安全意识，落实停工检修安全措施。 第六条外包检修（简称外委）项目在签订合同时，必须同时签订施工安全条款，明确规定外委施工单位对所承包检修项目的安全工作负全责，要求施工单位加强自身施工安全管理并严格执行本公司各项安全管理制度和规定，接受本公司安全生产管理部的统一监督检查。 第七条检修的外委施工项目，公司生产部门必须指定专人负责向施工单位做好检修项目的技术交底，并掌握其施工进度、质量、安全情况，及时做好协调工作。 第八条参加检修的外单位人员，必须由本公司生产部门对其进行严格的安全教育后，方可进入检修现场作业。 第九条生产设备停工检修由生产部门会同设备管理部联合制订停工方案并按停工方案统一指挥，确保安全。 第十条停工后，按停工方案和工艺要求切断进出装置的物料，各种物料按有关规定退出生产区，统一存放储罐区或专用容器内。易燃、易爆、有害物料的回收或排放等，要严格执行国家工业卫生排放标准，不允许任意排放，采取必要的防火防爆措施。 第十一条对残留可燃液体、易燃性物料的设备、容器、管道应按规定的时间进行彻底的蒸汽吹扫、氮气置换和空气置换等，使其内部不含有残渣、余气，取样分析应符合安全技术要求。分析合格后，用符合其工艺压力等级要求的盲板

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

密码使用管理规定

密码使用管理规定 Prepared on 22 November 2020

密码管理制度 一、目的 为确保本单位网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。 二、适用范围 本制度适用本单位所有工作人员。 三、管理规定 1、本单位计算机登陆帐号、密码管理工作由技术部负责。 2、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类 计算机软件、硬件系统的用户名和密码。 3、所有人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转 借他人使用，不得借用他人帐号；不得利用帐号、密码从事破坏计算机软件系统、硬件系统的活动。 4、各类帐号的密码设置使用如下规则： 、密码字应超过8个字符； 、密码字应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令字； 、避免使用姓名、生日以及其他常用的密码； 5、对网络管理员、系统管理员和系统操作员所用密码需部门负责人在场时 由系统管理员记录封存，由技术部负责保存。

6、技术部有权力检查封存密码的有效性。检查时须由部门负责人启封，并由系统管理员登陆验证。 7、密码及口令要定期更换（视网络具体情况），口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。 8、如发现密码及口令有泄密现象，系统管理员要立刻报告技术部负责人，同时要保护好现场并记录，需接到上级批示后再更换密码和口令。 9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。 10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 11、网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码； 12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

化工检修安全管理制度正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.化工检修安全管理制度正 式版

化工检修安全管理制度正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用， 也可根据实际需要修订后使用。 1编制检修计划方案 1.1编制检修任务计划方案和安全措施 1.1.1检修方案内容有：检修项目名称、参加检修工种和人数、检修方法、步骤和安全防护措施等。 1.1.2检修方案必须做到项目齐全、内容详细、任务具体、责任明确、措施有力、方法科学。

1.1.4检修方案中的安全防护措施应报公司安全管理部门及分管副总备案。 1.2编制检修方案的程序 1.2.1停工大修，由检修车间、生产处、设备科共同编制检修任务计划方案或检修任务书报请公司批准。 1.2.2中修和一般检修，由车间编制检修任务计划方案，报请设备部门审核批准，下达后实行。 1.2.3车间日常维修，由车间设备管理员或工段长（班组长）编制维修计划方

案，经车间主任批准后执行。 2检修组织与管理 2.1大检修应成立检修领导小组（或检修指挥组），公司分管副总经理任总指挥兼安全总负责人，由参加检修项目的有关车间部门参加组成。 2.2一切检修项目均应在检修前办理《检修任务书》，明确各检修项目负责人，履行检修项目的审批手续。检修任务书由设备管理部门负责管理。 2.3项目检修负责人对分管检修项目工

信息系统密码管理规定

信息系统密码管理规定

信息系统密码管理规定

信息系统密码管理规定 第一条为了加强风险管理，强化保密工作，提高公司信息系统的安全性，保障信息系统的正常运行以及业 务数据安全，防止黑客攻击和用户越权访问，防 止公司重要信息的丢失、泄漏和破坏，建立科学、 规范的信息系统密码管理规范，特制定本规定。第二条本制度所指信息系统密码，包括以下几种类型：1.公司所有业务系统普通用户密码（包括NC、即时通讯、 上网行为、邮箱、视频会议等业务登录密码）；2.公司所有业务系统权限管理员和系统运维管理员密码 （包括业务系统、网站系统、邮箱系统、安全审 计系统、备份系统、虚拟化系统、防病毒安全系 统、视频会议系统、存储系统等后台管理密码）； 3.应用服务器管理密码（包括运行业务系统服务器、网 站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安 全系统服务器、存储设备等登录密码）； 4.系统数据库管理员密码； 5.其他网络应用及网络系统（路由器、交换机、上网行 为、VPN等）管理员密码； 第三条应用系统服务器、数据库、网络系统，自身包含有完整的多级权限管理体系。这些系统的最高权限 分配的其他权限的密码，也需遵守本规定；

第四条公司业务系统普通用户的密码设置规范要求如下： 1.密码长度不得低于6位； 2.密码必须包含字母（a-z,A-Z）、数字（0-9）、特殊字 符（!@#$%^&*）中的两种； 3.密码必须6个月更换一次，并且新密码不得与原密码 相同； 第五条对以下密码： 1.司所有业务系统权限管理员和系统运维管理员密码； 2.应用服务器管理密码； 3.系统数据库管理员密码； 4.其他网络应用及网络系统管理员密码； 其设置规范，应符合以下要求： 1.密码不得低于8位； 2.密码必须包含大小写字母、数字及特殊符号； 3.密码必须每3个月更换一次，并且新密码不得与原密 码相同； 第六条信息系统密码设置规范的系统控制： 1.应用系统应控制密码的有效期，通过设置，强行要求 用户定期进行密码修改，减少密码被盗用的可能 性； 2.用户密码唱的和编码规则限制。强行要求用户密码符 合长度和复杂性要求； 3.系统控制第一次登陆后必须马上更改初始密码； 4.设置用户密码输入错误次数。再密码错误输入三次后，

信息中心密码管理制度1.doc

信息中心密码管理制度1 信息中心密码管理制度 信息中心负责赤天化局域网的管理和集团公司应用软件的开发，掌握着全部服务器、网络设备和全部应用软件的各种密码。每个服务器、网络设备和应用软件又有多个密码，用来保护整个系统和数据安全，密码一旦泄露或丢失，就可能带来严重损失，因此制定本制度，用来保护密码的安全。 1．密级界定：依照数据的重要程度和设备的经济价值，把全部密码分成四级，一级最高，四级最低。核心交换机密码、数据库服务器超级用户密码、数据库用户密码、数据库管理员密码和一般网络设备密码为一级密码，应用软件登陆密码、普通数据库用户密码为二级密码，非数据库服务器密码为三级密码，应用软件中用户的操作密码为四级密码。 2．密码知晓范围：信息中心主任和系统管理员可以知道前三级密码，数据备份操作员可以知道数据库用户密码和数据库管理员密码，网站管理员可以知道第三级密码，应用软件开发人员和维护人员可以知道应用软件登陆密码、普通数据库用户密码和应用软件中用户的操作密码。应用软件操作员可以知道应用软件的操作密码和应用软件登陆密码。 3．密码设定由专人负责：应用软件的操作密码由用户设定，应用软件登陆密码由软件开发人员设定，非数据库的服务器密码由网站管理员设定，其它一切密码由系统管理员设定。密码一旦设定或更换，要及时通知相关人员。密码设定严禁使用诸如名字、

生日、电话等容易被人破解的字符串。 4．密码更换周期：一级密码三个月更换一次，二级密码更换将带来非常大的应用软件维护工作量，因此采用不定期更换或密码泄露、丢失情况下立即更换，三级密码六个月更换一次，四级密码根据具体情况，随时更换。 5．密码长度规定：所有的密码长度不得低于六位，要使用系统允许的最大长度，而且密码一定要由数字和英文字母进行组合，不能简单化。 6．工作人员工作时，如果通过密码检验后，进入了后面的操作环境，则此时严禁工作人员随意离开工作台，必须要退出当前的操作环境，才能离开。 7．严禁把应用软件的源代码流出信息中心，因为应用软件里面有很多涉及密码的脚本。8．密码保存和使用必须隐秘，不得显露他人或书写在较显目的地方。密码不准制成电子文档。9．密码一旦被泄露或丢失，则相应的密码要立即更换。 10．各类工作人员对本制度的执行情况，将依照集团公司综合责任制考核办法进行考核。11．本制度自2001年1月１日起执行。

检修和维修安全管理制度

设备管理部检修和维修安全管理制度 范围 为保证公司生产设施的运行、检维修、拆除和报废过程的安全，确保企业安全生产，特制定本制度。本制度适应于公司内所有生产设施的运行、检维修、拆除和报废管理。 培训和资格 公司设备管理部、安全管理部、各部门负责人和安全管理人员需熟悉并掌握本制度的要求。职责 设备管理部负责对生产设施运行、检维修、拆除和报废方面的安全管理。 使用部门对分管的生产设施要严格遵循操作规程，认真检查生产设施运行中的动态指标是否符合要求，保证生产设施的运行安全。 生产设施的检维修由设备管理部负责。检修项目负责人应对检修安全工作负全面责任，并指定专人负责整个检维修作业过程的安全工作。 生产设施的拆除和报废，由设备管理部负责。设备管理部负责人应对拆除安全工作负全面责任，并指定专人负责整个报废、拆除过程的安全工作。 安全管理部负责对该制度执行情况进行抽查。 控制程序 1、生产设施的安全管理 1. 生产设施使用部门负责设备的管理与维护 a)设备管理部每天进行生产设施安全运行检查，并认真填写设备巡回检查表。 b)维修工每天进行巡检，发现问题及时处理解决，并认真填写设备巡回检查表。 c)操作工严格按照岗位作业指导书操作设备，加强日常维护保养，认真填写设备运行点检记录表。 2 设备管理部对生产设施的管理与监督 a) 日常检查：巡检人员每天对生产设施进行认真巡检，发现安全隐患及时处理，并认真填写岗位设备巡回检查表。 b) 对主要生产设施的检查：巡检人员每周一次对主要生产设施进行重点检查，检查内容包括生产设施的压力、温度、声音、振动、油压、油温、油位、电流、电压及轴承润滑点、防腐保温、主要泄漏点等，如发现问题，同操作人员、维修人员一同会诊处理。 3 生产设施隐患的处理 a)生产设施使用部门根据查出的生产设施隐患，下发隐患整改通知单，详细说明存在的问题，整改意见及期限。 b)设备管理部在接到生产设施使用部门下发的隐患整改通知单后要立即组织

办公密码管理制度

办公密码管理制度 一、总则 1.目的 为规范本公司办公密码的使用并确保其安全，特制定本制度。2.适用范围 适用于全体员工。 本公司办公密码包括以下五种类型: 1)办公系统管理密码 如：社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等电脑开机密码—— 2)财务相关密码 如：保险箱密码、存折密码、U盾密码等 3)其他密码 如：招聘网站密码 二、办公密码管理细则 1.办公密码保管/借用 1)办公密码涉及公司机密文件及资料，各部门办公密码使用人妥善 管理自己使用的办公设备/系统密码，保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。 2)若其他人员因工作需要使用到自己保管的密码，须经部门负责人 同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内，须及时对密码进行修改，并及时填写《办公密码变更

登记表》申报更改。 2.电脑开机密码设置 除以下可设置开机密码的岗位以及总经理特批的情况以外，其他人员不得随意设置电脑开机密码。 注：*表示必须设置开机密码。 3.办公密码变更申报 1)需使用《办公密码变更登记表》申报变更的情况包括以下七种： ①更改密码、②更改使用人、③更换密码并更改使用人、④增加 备案人、⑤增加使用人、⑥新增密码、⑦其他。 2)申报负责人：一般情况下，办公密码变更申报由密码保管人（即 使用人）负责。如因人员离职/调动/休长假需变更密码，由员工直接上级进行申报。 3)申报时间：密码产生变更后一个工作日内。 4.办公密码登记备案 1)密码备案人（一般为部门经理、总监）负责备案管辖员工办公密 码，及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码，各（项目部）部门负责人需备案管辖区域/部门所有人员的密码； 2)公司各员工如因工作需要需备案其他部门密码，应提前向相关部 门负责人申请，经过批准后才可进行密码的备案。 3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更 登记表》申报时，须及时向相关人员核实确定密码变更情况，并

密码管理制度

文档 . 密码管理制度 为进一步加强密码设备的管理、及时、妥善处置突发性涉密问题，防止失、泄密事件的发生，根据《保密法》和上级行有关规定，制定本办法。 一、组织机构 成立密码设备管理委员会，负责对密码设备管理工作的领导。 二、委员会职责 1、及时召开会议学习上级有关密码设备管理工作的文件，总结研究部署密码设备管理工作。 2、定期或不定期对密码设备的使用情况、管理工作开展情况进行检查，查找隐患、堵塞漏洞、防范风险，确保密码设备的绝对安全和正常运行。 3、加强密码队伍建设，加强密码设备管理人员的政治思想教育和保密意识教育，定期地向全局干部职工进行遵纪守法和职业道德教育，努力做到不出现失、泄密事故。 三、具体要求 1、涉密部门应由专人保管密码设备，做到责任到人。 2、涉密部门应严格执行保密规定，履行密码设备使用手续，按规定权限使用设备，注意保密。 3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密，严禁携带回家或在外出时对外泄露。 4、当密码设备发生技术故障时，设备所属部门应及时与密码设备管理委员会报告，委员会将应及时报告上级行进行设备维修或更换。 5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时，应立即、及时将情况上报密码设备管理委员会，支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况，并报上级主管单位。 6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库（箱）、涉及使用密码的电子计算机设备等。 7、本办法所指涉密部门为拥有、使用密码设备的部门。

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理，通过控制用户密码、权限，实现控制访问权限分配，防止对公司网络的非授权访问，特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络：是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域，否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号，以便将用户与其操作联系起来，使用户对 其操作行为负责。 ?用户因工作变更或离开公司时，管理员要及时取消或者锁定该用户所有 账号，对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限，负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准，才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化，尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分，则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求，才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序，则不授 予权限。 ?对于本公司外的用户，需要访问本公司内部资源时，需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则：

安全检查管理制度51056

安全检查管理制度 一、目的 安全检查是做好安全工作的重要措施之一，为了监督各项安全规章制度的贯彻实施，及时发现和消除事故隐患，特制定本制度。 二、适用范围 本制度适用于公司各部门、各岗位对安全检查的管理。 三、职责 安全生产委员会、安全保卫委员会主任是公司安全检查的主要负责人，场地设备部和办公室负责具体的组织和实施。 四、安全检查制度的实施和要求 1、安全检查内容包括：安全管理和现场安全。 （1）安全管理检查的主要内容：安全生产责任制、安全管理规章制度的执行情况。 （2）现场安全检查的主要内容：各种消防器材的检验和维修情况、各种钥匙的管理情况、下班后切断各处电源及关窗锁门情况、有无堆放易燃易爆物品、有无火灾隐患及其他不安全因素、各部门、各岗位危险源的管控情况。

2、安全检查采用定期、不定期及日常检查的形式进行。 （1）定期安全检查包括月度检查、季度检查、半年度检查、年度检查和重大节假日前检查。 （2）不定期安全检查是指根据公司的要求和公司安全工作的实际需要，随时组织的有针对性的检查。 （3）日常安全检查是指每天下午下班后关闭公司大门前，由公司各部门安全员对其办公区域内的门锁关闭、窗户关闭、电器关闭、电闸关闭、有无易燃物等方面的安全检查。 3、安全检查工作要求。 （1）各部门安全员每天下班后要对其部门工作区域进行检查，发现不安全因素及时处理和报告。 （2）重大节假日前夕、每月末及不定期的安全检查，由安全保卫办公室负责组织人员进行。 （3）场地设备部和办公室负责组织有公司主要领导参加的季度、半年度及年度安全大检查。 （4）场地设备部对各部门、各部位的安全情况随时进行监督检查，各部门要予以支持和合作。 （5）每次安全检查情况，安全保卫办公室要认真记录在相应表格上，建立安全检查档案，对检查发现的不安全隐患，要及时通知有关部门根据情况当场整改或限期整改。 （6）各部门对存在的安全隐患，要按要求的期限认

信息系统帐户密码管理规定

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 2.1适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、 应用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 2.2发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 3.1 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份 识别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 4.1总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 4.2总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

4.3总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 4.4负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 5.1帐户、密码的管理： 5.1.1 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 5.1.2 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 5.1.3 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 5.2账户、密码的使用及维护： 5.2.1 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 5.2.2 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

安全检修管理制度

编号：SY-AQ-08772 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 安全检修管理制度 Safety maintenance management system

安全检修管理制度 导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。 目的 为使设备经常保持良好的工作状态，及时消除设备缺陷，保证检修质量，延长设备寿命，节约检修时间和费用，降低生产成本，特制定本制度。 范围 整个公司 职责 生产保障部、生产技术部、检修人员 程序 1设备检修分大修、中修、小修、系统（装置）年度大修与临时停车检修、事后维修。大修费用由大修理基金支付，中、小修由生产费用支付，装置停车检修的费用按项目及检修类别支付。 2根据检修间隔及设备运行情况，车间编制年度系统（装置）大

修时间和主要年度检修计划报生产部，经汇总平衡领导审定后于11月底前上报公司审批，公司于年底下达正式计划。 3设备检修月度检修计划由车间编制，生产部审核，公司主管领导批准后下达。 4计划编制的内容包括项目、材料、备件、进度。 5主要装置（设备）检修和压力容器（气瓶）、安全阀检测校验必须严格按照年度大中修计划和检测计划执行，如有变动，应办理书面报批手续。 6主要设备大、中修和压力容器返修、技术改造项目以及外协项目，必须制定方案、出具图纸，明确质量、进度和安全技术要求，经批准后方可实施。对重要设备（压力容器）的更新改造（返修）必须进行安全可靠性和技术经济论证，实施方案须报公司主管领导审定。 7系统（装置）停车大修管理工作 7.1系统（装置）停车大修准备工作在计划时间四个月前开始，车间在普查的基础上编制出大修项目计划报生产部，经公司主管领