第一章 总则 第一条 为了提高员工信息安全防范意识和操作技能,保障公司信息安全,根据公司信息安全管理制度的要求,制定本守则
第二条 公司全体员工须遵守公司信息安全制度和本守则,共同维护和保障公司信息安全,确保公司各项业务正常开展
第三条 本守则遵循“信息安全,人人有责”、“谁使用,谁负责"的原则
公司全体员工人人行动起来,积极学习信息安全知识,提高防范意识和操作技能,自觉遵守信息安全制度,共同保障公司信息系统的安全运行
第四条 本守则是对员工日常操作公司信息系统的基本要求,在公司信息安全制度高于本守则要求或发生冲突时,应以公司信息安全制度为准
第二章 口令使用 第五条 安全优质的用户口令是保障信息安全的第一步
员工应为个人使用电脑设置好开机、屏幕保护口令,为各类帐户设置好登录口令,口令设置遵循以下基本原则: 1) 在信息系统可支持情况下,一般用户口令长度 8 位以上,并由字母、数字混合构成,重要系统管理员口令长度 12 位以上,并由字母、数字、特别字符混合构成; 2) 要便于自己记忆; 3) 不使用别人容易利用个人相关信息猜想的信息
例如用户名、姓名(拼音名称、英文名称)、生日、电话号码、身份证号码以及其它系统已使用的口令等; 4) 避开使用连续的相同数字,或者全是数字或全是字母的字符组
5) 不使用字典中完整单词,避开字典攻击; 6) 不同安全等级、不同应用用途的用户应设置不同口令
例如:业务用户和非业务用户、公司内部用户和普通上网用户等应分别设置不同口令; 第六条 注意口令保密
不得将个人用户口令泄露给他人,也不得打听或猜想他人用户口令
避开将口令记录在他人可能容易猎取的地方,例如笔记本、纸条、电子文件等;避开在自动登录过程中以不安全的方式保存口令
第七条 新用户在第一次登录时应修改其临时设置的口令;设置缺省口令的新用户,用户生效后及时登录并修改口令
