銀行密匙管理辦法

XXXX村鎮(zhèn)銀行信息安全密匙管理辦法第一章總則為了加強(qiáng)風(fēng)險(xiǎn)管理，強(qiáng)化保密工作，提高我行安全控制能力，建立科學(xué)、規(guī)范的信息系統(tǒng)密碼管理規(guī)范，制定本辦法。本辦法所指信息系統(tǒng)密碼，包括以下幾種類型：1．我行所有業(yè)務(wù)系統(tǒng)普通用戶密碼；2．員工登錄我行內(nèi)部網(wǎng)域密碼；3．我行所有業(yè)務(wù)系統(tǒng)權(quán)限管理員密碼；4．我行網(wǎng)絡(luò)服務(wù)器管理員密碼；5．合規(guī)與風(fēng)險(xiǎn)管理部認(rèn)定的其它密碼。應(yīng)用核心系統(tǒng)和網(wǎng)絡(luò)服務(wù)器，自身包含有完整的多級(jí)權(quán)限管理體系。由這些系統(tǒng)的最高權(quán)限分配的其它權(quán)限的密碼，也需遵守本辦法。第二章密碼設(shè)置規(guī)范我行業(yè)務(wù)系統(tǒng)普通用戶的密碼設(shè)置規(guī)范要求如下：1．密碼長(zhǎng)度不得低于6位；2．密碼必須包含字母和數(shù)字；3．密碼必須每3個(gè)月更換一次，并且新密碼不得與原密碼相同。對(duì)于以下密碼：1．員工登錄我行內(nèi)部網(wǎng)絡(luò)域密碼；2．我行所有業(yè)務(wù)系統(tǒng)權(quán)限管理員和系統(tǒng)運(yùn)營(yíng)管理員密碼；3．我行網(wǎng)絡(luò)服務(wù)器管理員密碼；其設(shè)置規(guī)范，應(yīng)符合以下要求：1．密碼長(zhǎng)度不得低于8位；2．密碼必須包含大小寫字母和數(shù)字；3．密碼必須每3個(gè)月更換一次，并且新密碼不得與原密碼相同。信息系統(tǒng)密碼設(shè)置規(guī)范的系統(tǒng)控制：1．系統(tǒng)應(yīng)控制密碼的有效期，通過設(shè)置，強(qiáng)行要求用戶定期進(jìn)行密碼修改，減少密碼被盜用的可能；2．用戶密碼長(zhǎng)度和編碼規(guī)則限制。強(qiáng)行要求用戶密碼符合長(zhǎng)度和復(fù)雜性要求；3．系統(tǒng)控制第一次登錄后必須馬上更改初始密碼；4．設(shè)置用戶密碼輸入錯(cuò)誤次數(shù)。在密碼錯(cuò)誤輸入超過3次后，系統(tǒng)鎖定登陸用戶。用戶必須通知系統(tǒng)權(quán)限管理員解除鎖定。我行引進(jìn)、外包的所有業(yè)務(wù)系統(tǒng)，均應(yīng)按照本辦法第六條的要求，完善密碼管理功能模塊。第三章用戶密碼管理所有業(yè)務(wù)系統(tǒng)各類用戶可自行修改密碼。密碼應(yīng)妥善保管，不得公開或者告知他人。如果遺忘，應(yīng)及時(shí)聯(lián)系系統(tǒng)權(quán)限管理員重新設(shè)置。信息系統(tǒng)服務(wù)器操作系統(tǒng)管理員、系統(tǒng)數(shù)據(jù)庫(kù)管理員和我行網(wǎng)絡(luò)服務(wù)器管理員密碼應(yīng)由不同人員分別掌握。信息系統(tǒng)密碼在以下情況下，應(yīng)做修改：1．在規(guī)定的周期內(nèi)，定期進(jìn)行密碼的變更；2．用戶懷疑系統(tǒng)被破壞、被非法登錄或者密碼被公開；3．各信息系統(tǒng)內(nèi)置的與用戶無關(guān)的賬戶，在賬戶責(zé)任人調(diào)離本崗位時(shí)，調(diào)離人員必須注銷用戶，接替人員必須使用自己的賬戶密碼，并檢查系統(tǒng)中是否還存在其它同類用戶；4．業(yè)務(wù)系統(tǒng)用戶在首次登陸系統(tǒng)時(shí)，必須及時(shí)更改密碼。業(yè)務(wù)系統(tǒng)權(quán)限管理員、應(yīng)用系統(tǒng)服務(wù)器管理員、應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)管理員和我行網(wǎng)絡(luò)服務(wù)器管理員因出差、休假等原因離開我行前，應(yīng)將所掌握的系統(tǒng)賬戶名稱、密碼寫在紙上，用信封密封后交給所在部門負(fù)責(zé)人。以上管理員本人不在我行，而又需要使用系統(tǒng)時(shí)，使用人可向管理員所在部門負(fù)責(zé)人提出使用申請(qǐng)。部門負(fù)責(zé)人認(rèn)可后，可拆開賬戶密碼信封，并登錄系統(tǒng)。信封拆封后，應(yīng)注意密碼的保密，不得泄露給其他人。部門負(fù)責(zé)人應(yīng)監(jiān)督檢查申請(qǐng)人使用情況，工作完成后，及時(shí)退出系統(tǒng)。信息系統(tǒng)管理員回司后，檢查賬戶密碼信封，如果信封未拆封，應(yīng)立即將其銷毀；如果已被拆，管理員應(yīng)立即更改密碼，以保證系統(tǒng)及信息安全。第四章附則合規(guī)與風(fēng)險(xiǎn)管理部負(fù)責(zé)密碼使用情況的監(jiān)督與檢查工作，發(fā)現(xiàn)違規(guī)情況，及時(shí)向部門負(fù)責(zé)人、風(fēng)險(xiǎn)總監(jiān)報(bào)告，并督促違規(guī)人員糾正錯(cuò)誤。本管理辦法由合規(guī)與風(fēng)險(xiǎn)管理部負(fù)責(zé)修訂，文件解釋權(quán)屬于我行。本辦法自發(fā)布之日起實(shí)施。57710018030900120955790368228596330825771001803090012386576137399735760696577100180309001359457807757990251551257710018030900123875771649826018180515771001803090012138572131192158918326577100180309001235957903682236107605357710018030900123565761352861437917425771001803090012355575087869704693279170881003433552741012299443258333791708810034335527510186673293883200817088100343356107101581152501500522170881003433561081010001800598717321708810034335429510107419414268701717088100343356184101878660869628802170881003433561851017758311740866741708810034335610910108601437357284617088100343356110101152207216014916170881003433552371010270416057027091