加強(qiáng)密碼管理確保網(wǎng)絡(luò)安全的做法

目錄/提綱：……
一、強(qiáng)化對(duì)密碼工作的領(lǐng)導(dǎo)，是信息安全的組織保證
二、強(qiáng)化密碼設(shè)置，合理分配權(quán)限，是信息安全的基礎(chǔ)
1、直屬庫的客戶端實(shí)行專人使用專人管理專人負(fù)責(zé)的辦法
三、強(qiáng)化密碼管理，是保證信息安全的關(guān)鍵
一是，網(wǎng)絡(luò)用戶必須在30-60天內(nèi)不定期更換密碼，且一年內(nèi)不得重復(fù)
四、強(qiáng)化干部及員工培訓(xùn)，是提高全員信息安全意識(shí)的有效手段
……
加強(qiáng)密碼管理確保網(wǎng)絡(luò)a全的做法

目前，信息化進(jìn)程全面加快，信息技術(shù)在辦公、業(yè)務(wù)、財(cái)務(wù)等方面廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用進(jìn)一步增強(qiáng)，已成為總公司、分公司、直屬庫的關(guān)鍵基礎(chǔ)設(shè)施。隨著信息化建設(shè)的不斷發(fā)展，信息安全問題日漸突出。信息安全已經(jīng)關(guān)系到保護(hù)國(guó)家機(jī)密，維護(hù)事業(yè)健康發(fā)展等戰(zhàn)略性問題。直屬庫充分認(rèn)識(shí)到密碼技術(shù)作為信息安全基礎(chǔ)性工作的重要性，并大力加強(qiáng)密碼管理工作，為此我?guī)熘饕扇×艘韵麓胧?br>一、強(qiáng)化對(duì)密碼工作的領(lǐng)導(dǎo)，是信息安
……（新文秘網(wǎng)http://jey722.cn省略358字，正式會(huì)員可完整閱讀）……　
管理辦法，為加強(qiáng)網(wǎng)絡(luò)a全工作提供了組織保障和制度保障。
二、強(qiáng)化密碼設(shè)置，合理分配權(quán)限，是信息安全的基礎(chǔ)
設(shè)置密碼是保證網(wǎng)絡(luò)信息安全管理的有效手段，合理的設(shè)置密碼分配權(quán)限能大大加強(qiáng)網(wǎng)絡(luò)信息的安全性。我們的主要做法是：
1、直屬庫的客戶端實(shí)行專人使用專人管理專人負(fù)責(zé)的辦法。使用者對(duì)自己的電腦自行加設(shè)密碼，并對(duì)存儲(chǔ)在本機(jī)的信息安全負(fù)責(zé)。
2、管理員及超級(jí)用戶的數(shù)量嚴(yán)格控制在兩個(gè)以內(nèi)，密碼長(zhǎng)度不得少于8位，密碼中必須包含字母、數(shù)字及特殊字符以增加密碼的復(fù)雜度。
3、加強(qiáng)服務(wù)器管理，服務(wù)器的開機(jī)密碼及登錄密碼分開，雙人掌握，對(duì)服務(wù)器操作必須兩人在場(chǎng)，并記錄操作日志，數(shù)據(jù)修改必須經(jīng)庫領(lǐng)導(dǎo)批準(zhǔn)。
4、加強(qiáng)密碼管理的同時(shí)嚴(yán)格控制用戶權(quán)限，系統(tǒng)用戶實(shí)行授權(quán)管理機(jī)制，對(duì)軟件及數(shù)據(jù)庫的操作權(quán)限按照崗位分離的原則分配到用戶，盡量減少權(quán)限交叉，用戶對(duì)錄入數(shù)據(jù)及進(jìn)行的操作負(fù)全責(zé)。
三、強(qiáng)化密碼管理，是保證信息安全的關(guān)鍵
密碼是網(wǎng)絡(luò)大門的鑰匙，密碼的管理工作是網(wǎng)絡(luò)a全工作的重中之重，是信息安全的保證，是組織權(quán)益的保證，是網(wǎng)絡(luò)a全長(zhǎng)期有效進(jìn)行的保證。結(jié)合實(shí)際工作我?guī)觳扇∫韵麓胧┘訌?qiáng)密碼管理。一是，網(wǎng)絡(luò)用戶必須在30-60天內(nèi)不定期更換密碼，且一年內(nèi)不得重復(fù)。二是，網(wǎng)l管理員定期使用破解工具對(duì)網(wǎng)絡(luò)中重要設(shè)備密碼的安全性進(jìn)行檢測(cè)，發(fā)現(xiàn)問題及時(shí)糾正。三是，b_m文傳的管理卡及用戶卡分別由綜合科負(fù)責(zé)人及檔案管理員負(fù)責(zé)，定期相互檢查并更換登錄密碼。四是，嚴(yán)格控制重要密碼的使用范圍，總公司網(wǎng)站只有庫領(lǐng)導(dǎo)和網(wǎng)l管理員登錄，內(nèi)部郵件系統(tǒng)只有網(wǎng)管員和檔案員登錄。五是，內(nèi)部辦公系統(tǒng)及業(yè)務(wù)系統(tǒng)的用戶要對(duì)自己用戶名及密碼嚴(yán)格b_m，不得與他人共享，崗位人員發(fā)生變化時(shí)要注銷當(dāng)前用戶，重新建戶并分配權(quán)限。
四、強(qiáng)化干部及員工培訓(xùn)，是提高全員信息安全意識(shí)的有效手段。
加 ……（未完，全文共1581字，當(dāng)前僅顯示1005字，請(qǐng)閱讀下面提示信息。收藏《加強(qiáng)密碼管理確保網(wǎng)絡(luò)a全的做法》）