《医院信息系统密码管理规定.docx》由会员分享,可在线阅读,更多相关《医院信息系统密码管理规定.docx(2页珍藏版)》请在优知文库上搜索。
1、XX市XX医院信息系统密码管理规定第一章总则第一条为加强XX市XX医院网络信息系统安全管理,促进XX市XX医院信息技术资源有效、可靠利用,根据国家有关信息化管理规定,制定本规定。第二条本规定所指的信息网络系统密码管理,是指XX市XX医院非涉密信息系统,包括计算机(含各类型主机、PC机及相关和配套设备)的系统登录密码,各应用系统的管理密码(如数据库、中间件管理密码),各应用系统的终端用户登录密码,各网络、安全设备的管理密码及各存储介质的访问许可密码等的管理。第三条本规定适用于XX市XX医院各级XX市妇女儿童医院机关所属的计算机系统、应用系统、网络安全系统等信息网络系统。第二章密码管理第四条各岗位
2、操作权限要严格按岗位职责设置,各岗位操作必须使用密码对用户的身份进行验证,防止对系统资源的未经授权的存取访问。第五条主机系统、存储系统、数据库系统、核心应用中间件系统和关键网络及安全设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分别管理、共同负责的原则,由不同人员掌握服务器操作系统、数据库管理系统、中间件系统和关键网络、安全管理系统密码。第六条在线运行的系统或设备,不允许使用初始密码或默认密码。一般系统密码长度不得小于6位,重要系统密码不得少于8位,并且必须由字母、数字和特殊符号组成,具有一定的复杂性。第七条定期更换口令。口令的最长使用时间不能超过半年,人员复杂、保密条件较差的应尽可能缩短口令的使用时间。当口令使用期满时,应更换新的口令。第八条用户应记住自己的口令,不应把它记载在不保密的媒介物上或告知他人,严禁将口令贴在终端上。第九条如因密码管理不善造成严重后果,将依照相关规定追究当事人责任。第三章附则第十条本规定由XX市XX医院负责解释。第十一条本规定自发布之日起执行。