《银行信息安全管理办法》

银行信息安全管理办法

hyw3-111-xz15

xxxxzdxxxxxxxx电厂管理制度

net

信息安全管理办法

2015-9-10发布2015-9-10实施

xxxxxxxx电厂发布hyw3-111-xz15

xxxxxxxx电厂信息安全管理办法

第一章总则

第一条为了加强xxxxxxxx电厂（以下简称“电厂”）信息的安全管理，确保公司信息系统安全、稳定运行，特制定本办法。

第二条本办法规定了信息安全管理的职责、内容和方法，本办法适用于电厂各部门。

第二章人员与帐户

第三条电厂的所有员工都必须接受信息安全培训，培训由电厂人力资源部组织，信息中心协助。

第四条信息中心统一管理各应用系统中的帐户信息，包括用户基本信息、用户帐号、权限等。信息中心应在接到人力资源部门的员工职位变动或离职的通知后，根据具体情况及时调整相应的帐户信息。

第五条员工离职时必须将其掌管的信息资产（如电脑、打印机等）移交信息中心，信息中心进行清点和核查。必要时，还需要检查此员工管理的信息系统，以确认系统安全、正常，没有遭受蓄意破坏。

第三章口令策略

第六条信息系统中所需要的所有口令应至少满足以下要求：

（一）长度。至少6位，建议在16位以下。

（二）复杂度。可以由大小写字母、数字和普通符号组成。

（三）有效期。口令应每季度更换。

（四）更换策略。新口令至少与前3次的口令不能相同。

第四章特权帐号的控制

第二十条本办法由电厂行政部信息中心负责解释。

第二十一条

本办法自发布施行。