保险专业资源下载网站

目录

第一章 总则 4

第二章 组织和职责 4

第三章 账号管理 4

第四章 密码、口令管理 5

第五章 权限管理 6

第六章 附则 8

第一节 文挡信息 8

第二节 其他信息 8

第一章 总则

第一条 策略目标：为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为加强公司员工对于系统账号、口令及权限的安全管理，规范公司的账号、口令及权限的使用，降低由于滥用、越权等威胁带来的风险。

第二条 适用范围：本策略适用于公司TCP/IP网络和所承载的业务系统。

第三条 使用人员及角色职责：本策略适用于公司安全管理员、各部门安全管理员、各系统管理员及所有使用IT 设备的员工。

第四条 策略相关性：本策略涉及公司相关安全技术规范、安全检查及监控等管理办法。