第三十条
定期更换口令 。口令的最长使用时间不能超过四十五天，长度不小于八位 。当口令使用期满时，应更换新的口令 。
第三十一条
系统保密员必须有能力更改口令 。当口令使用期满、被其他人知悉或认为口令不保密时，系统保密员可按照口令更改程序变换口令 。口令更换操作应在保密条件下进行 。
第三十二条
对口令数据库的访问和存取必须加以控制，以防止口令被非法修改或泄露 。
第三十三条
当系统提供的访问和存取控制机制不够完善时或机制虽然完善，但可能出现系统转储等情况时，应对存储的口令加密 。
第三十四条
公司提供员工使用的系统，如有保密要求，将系统定义为涉密系统 。根据涉密程度分为秘密级，机密级，绝密级系统 。涉密系统的身份认证应当符合以下要求：
（一）口令应当由系统安全保密管理人员集中产生供用户选用，并有口令更换记录；
（二）处理秘密级信息的系统口令长度不得少于六个字符，口令更换周期不得长于一个月；处理机密级信息的系统，口令长度不得少于八个字符，口令更换周期不得长于一周；处理绝密级信息的系统，应当采用一次性口令或生理特征等强认证措施；
（三）口令必须加密存储，并且保证口令存放载体的物理安全；
（四）口令在网络中必须加密传输 。
第三十五条
用户应记住自己的口令，不应把它记载在不保密的媒介物上，严禁将口令贴在终端上 。输入的口令不应显示在显示终端上 。
第六章人员管理
第三十六条
安全的人员管理原则网络信息系统的安全管理的最根本核心是人员管理，提高安全意识，行于具体的安全技术工作中 。
为此，安全的人事组织管理主要基于以下三个原则：
（一）每一项与安全有关的活动，都必须有两人或多人在场；
（二）参与安全管理活动的人员由系统主管领导指派，要求工作认真可靠，能胜任此项工作；
（三）相关人员应签署工作情况记录以证明安全工作已得到保障 。
负责的安全活动范围包括：
（一）访问控制使用证件的发放与回收；
（二）信息处理系统使用的媒介发放与回收；
（三）处理保密信息；
（四）硬件和软件的维护；
（五）系统软件的设计、实现和修改；
（六）重要程序和数据的删除和销毁等 。
第三十七条
在信息处理系统工作的人员不得打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准 。
第三十八条
安全的人事管理的实现信息系统的安全管理应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应的规范 。包括：
（一）根据工作的重要程度，确定该系统的安全等级 ；
（二）根据确定的安全等级，确定安全管理的范围；
（三）制订相应的机房出入管理制度；
对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域 。出入管理采用证件识别或安装自动识别登记系统，采用磁卡、身份卡等手段，对人员进行识别、登记和管理 。
（四）制订严格的操作规程；
操作规程根据职责明确和多人负责的原则，各负其责，不超越自己的管辖范围；对工作调动和离职人员要及时调整相应的授权 。
（五）制订完备的系统维护制度；对系统进行维护时，采取数据保护措施，如数据备份等 。维护时要首先经主管部门批准，并有安全管理人员在场，故障的原因、维护内容和维护前后的情况要详细记录 。

• 八卦凹镜的作用和使用方法,和忌讳 关于八卦镜凹镜的挂法
• 蒜苔的功效与作用及营养价值 蒜苔的功效与作用及食用方法
• 淘宝补单必须发真实快递么 淘宝补单有物流信息吗
• 反弓路会形成反弓煞吗　反弓煞的化解方法
• 如何增强子女缘分 增强子女运的简单方法
• 菠菜的种植时间与方法 菠菜的种植时间
• 生菜种植方法全过程 生菜种植方法
• 化妆的顺序正确涂抹方法 如何化妆?教你化妆的正确步骤
• 飞猪的个人信息哪里删除 飞猪记录怎么彻底删除
• 白萝卜种植时间和方法,汉地不浇水能不能种 白萝卜种植时间和方法