非营利组织内部密码使用规范_第1页
非营利组织内部密码使用规范_第2页
非营利组织内部密码使用规范_第3页
非营利组织内部密码使用规范_第4页
非营利组织内部密码使用规范_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

非营利组织内部密码使用规范第一章总则为确保非营利组织内部信息安全,维护组织的合法权益,保障员工及相关利益方的信息安全,特制定本规范。内部密码使用规范旨在明确密码的管理、使用及维护标准,为组织内的各项工作提供安全保障。第二章适用范围本规范适用于组织内所有员工、志愿者及其他相关人员。凡使用组织信息系统、设备及其他需要密码保护的资源,均应遵循本规范。涉及的系统包括但不限于电子邮件、财务系统、客户管理系统及其他内部数据库。第三章密码管理规范3.1密码设置要求所有用户在设置密码时,必须遵循以下要求:密码长度不得少于八位,且应包含大小写字母、数字和特殊字符。不得使用易被猜测的个人信息,如姓名、出生日期、电话号码等。密码应定期更换,每六个月至少更换一次。3.2密码存储要求密码应以加密形式存储,禁止以明文形式存放在任何设备或文件中。使用的加密算法应符合国家信息安全标准。任何工作人员不得将密码记录在纸质文档中,亦不得在计算机的记事本或其他不安全的地方保存密码。3.3密码共享与保管任何员工不得共享个人密码,密码应由各自用户独立保管。若因工作需要,确需共享密码,应申请相关管理部门的批准,并采取必要的安全措施。同时,密码共享后,原用户应及时更改密码,确保账户安全。3.4密码使用规范用户在使用密码时,应遵循以下规范:不得在公共场所、公共计算机或不安全的网络环境中输入密码。在使用完毕后,及时退出系统,确保账户不被他人非法使用。遇到可疑活动或账户被盗用的情况,应立即报告管理部门,并及时更改密码。第四章密码失效与重置4.1密码失效密码在以下情况下应立即失效:员工离职、调动或变更岗位时,需及时通知管理部门进行密码失效处理。密码泄露或被怀疑泄露时,需立即暂停账户使用,并进行密码重置。4.2密码重置流程用户如需重置密码,应按照以下流程进行:向相关管理部门提交密码重置申请,并说明理由。管理部门审核申请,确认后进行密码重置,并通知用户新密码。用户收到新密码后,需在首次登录时及时更改密码,并确保新密码符合设置要求。第五章密码监控与审计5.1密码监控组织应定期对系统中的密码使用情况进行监控,确保遵循密码管理规范。监控内容包括但不限于密码使用频率、密码强度及密码泄露事件等。5.2密码审计每年组织应开展一次密码审计,评估密码管理的有效性。审计内容包括密码设置、存储、使用及重置等情况。审计结果应形成报告,并提出改进建议,以提升信息安全水平。第六章责任与处罚6.1责任划分各部门负责人对本部门员工的密码管理情况负有直接责任,确保员工遵循本规范。信息安全管理部门负责全组织的密码管理工作,提供必要的培训与指导。6.2违规处理对于违反本规范的行为,组织将根据情节轻重给予相应的处分。情节严重者,将依法追究相关法律责任。所有员工需明确遵循本规范,以维护组织的信息安全。第七章附则本规范由信息安全管理部门负责解释,自发布之日起实施。根据实际情况,组织可适时对本规范进行修订,确保其与时俱进,适应信息安全形势的发展。通过以上规范的实施,非营利组织能够在信息安全方面建立起

人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论