漳卫职综〔2018〕2号

为进一步加强密码设备的管理，及时、妥善处置突发性涉密问题，防止失、泄密事件的发生，保障数据信息安全，确保我院网络和信息系统的安全平稳运行，根据《保密法》和上级有关规定，特制订本管理制度。

1、学院办公室定期召开各部门信息员会议，学习上级有关密码设备管理工作的文件，总结研究部署密码设备管理工作。

2、现代教育技术中心定期或不定期对密码设备的使用情况、管理工作进行检查，查找隐患、堵塞漏洞、防范风险，确保密码设备的绝对安全和正常运行。

3、加强密码设备管理人员的政治思想教育和保密意识教育，定期地向教职工进行遵纪守法和职业道德教育，努力做到不出现失、泄密事故。

4、各部门信息员应严格执行保密规定，履行密码设备使用手续，按规定权限使用设备，注意保密。

5、应加强对密码设备、密押印文及一切有关国家机密文件、函件、资料、统计数字的保密，严禁携带回家或在外出时对外泄露。密码设备要做到帐、物、号、位四个准确。发生丢失和错乱时，要立即报告分管领导。

6、密码设置应由字母和数字组成，不少于8个字符，避免使用姓名、生日以及其他常用的密码。

7、密码及口令要定期更换，口令更换周期不得长于三个月，更换后系统管理员要销毁原记录，将新密码或口令记录封存。

8、如发现密码及口令有泄密现象，系统管理员要立刻报告有关领导，同时要保护好现场并记录，及时更换密码和口令。

9、遇到安全问题时，及时汇报上级领导，采取措施及时解决。

10、任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动。

11、网络管理员、系统管理员、信息员调离岗位后一小时内由部门负责人监督检查更换新的密码。

12、侦听、盗用行为一经查实，将提请给予行政处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。

13、本管理制度所称的帐号、密码，是指登陆各应用系统、网络设备等各类计算机软件、硬件系统的用户名和密码。

漳州卫生职业学院

2018年3月18日