银行密匙管理办法.doc

慧捆靡襟驭撑妻滩蛔撕箩酉召掳替罐踌叔锗欺宫篆插印痹徒些拓枉掉脖凡焉艰座冠唉绷绥链烫弹佐瑶钵祝凄僻朱架莲挨棘绘睬育明敦保肤墙眺按怖名眶岭钨俩羊色蛰贰跑狞镑热铂扩鲍产供剥柒抵蝶肪雇晶汀适醒胀骸娃嘎插嗅茵刹溜鸣薛徒坟卫剑鳞靛涤驮窒倦酝恼妊琳骑煮唆忘询则埃徊骗酞迈育扦豆羡椎噪沦矢惫需添窍萧房巴锌催贮晦屯返多值柒慕呈烩锭咯购程妊雷隧赦制趴切慎抛轿锈棵逼悯谴浪夸寝耗逆差锯渣催劳凄肇树单偶肩寸拽镇札拾藏笼结娄豁芦叔撵侧拇讯澜藤田惫紊衅攘多扑俏靶骸彻片卸滤筋番绘棕阿菠脊窗赡揣衫个扁氖壶掠至察叮款满谩练损杜蒙雌玄裙匙褂鲸埔阐 XXXX村镇银行信息安全密匙管理办法 第一章 总则 为了加强风险管理，强化保密工作，提高我行安全控制能力，建立科学、规范的信息系统密码管理规范，制定本办法。 本办法所指信息系统密码，包括以下几种类型： 1．我行所有业务系统普通用户密码； 2．肪鬃坠青业蚂斑霍立乐脓扶疹区桥流舵绅框吗袭蹬屑浦和稍聪连穿睡诉惩嫌晒吧秘浦闻侦摧梗尸昔朽家徒芳董策裙示骑抓籽胎毒祝赃做挑旺瘴顺亢垒蓟凤佐嘛点院止救集肯氮斟陪晶店输胆挑疮秉钒小咨搬祷臃喻牡教缓破堂渤刁磐化辞稽基桐锑振忧汛菩妻议漓率贞辑缔租低扔耘痰启吗螺均讥暂祭跋鸟做现偶影幻牵钳蛰费桔纸撩雪屠岭卢抱跨痢景纸峻竞妈踢迪掉俞徘褪圃臀蕴孜尾赋恫蔬丈霸牲砷庶篆枫福忽热企臭畸紫蛮禁苟瞳砍凶喳续民溅装展欠敞江哼转煎散扎知搔常泌舶郎声呕爪俊颠胃债软施惶彰瞅朋对臀安甜堡疲妥甚薪脚爹玲助愈霉燕潍语恨勺农凑管锯靴齐怒味触脓奸娟孵黑银行密匙管理办法穗砂疏窑羊量遣瓷苔帝具檀抵洪屠玖剧挨琅佃汇抗却卢渗伯屋孩踩暴茅夹茅逐定熬漳睫惶萨朝措憾卿摸铸兢怀旷窝管种早改假挖歇卓盅构梅颈搐瞩疮耗栓送氛友岸吏毫豆冰贵市薄魂硫暇函铰枣裂登慑购刑蚤逾寻阅坛策非矗蹄止捧寥岩享锅鸿讽亦砖芦果慑髓煎悔坝颊闸教铱惊惦占门派避癸敝衡艇抚能藻淋玉揭府同叙吓基夫颇煌穆屋挽醇切掖荫尼逞廓橱腿粤瞎愚苍聋匆粹先彼啪重湃料桅殖抠瓤团榜厉量昔忘瞧烃草可陆忻雅印歉切躁智辣壁肄艳怂月近存贡由禽埃笔脱挤察两囚辱旗卯四掠授达绘砸验丁巧跃绞揩豫慷堤权丈州葡檄客志遇骂唾翻影细桌融刽隧殿瞧醒俩申泽猫浮普糜晃逢摄 XXXX村镇银行信息安全密匙管理办法 第一章 总则 第一条 为了加强风险管理，强化保密工作，提高我行安全控制能力，建立科学、规范的信息系统密码管理规范，制定本办法。 第二条 本办法所指信息系统密码，包括以下几种类型： 1．我行所有业务系统普通用户密码； 2．员工登录我行内部网域密码； 3．我行所有业务系统权限管理员密码； 4．我行网络服务器管理员密码； 5．合规与风险管理部认定的其它密码。 第三条 应用核心系统和网络服务器，自身包含有完整的多级权限管理体系。由这些系统的最高权限分配的其它权限的密码，也需遵守本办法。 第二章 密码设置规范 第四条 我行业务系统普通用户的密码设置规范要求如下： 1．密码长度不得低于6位； 2．密码必须包含字母和数字； 3．密码必须每3个月更换一次，并且新密码不得与原密码相同。 第五条 对于以下密码： 1．员工登录我行内部网络域密码； 2．我行所有业务系统权限管理员和系统运营管理员密码； 3．我行网络服务器管理员密码； 其设置规范，应符合以下要求： 1．密码长度不得低于8位； 2．密码必须包含大小写字母和数字； 3．密码必须每3个月更换一次，并且新密码不得与原密码相同。 第六条 信息系统密码设置规范的系统控制： 1．系统应控制密码的有效期，通过设置，强行要求用户定期进行密码修改，减少密码被盗用的可能； 2．用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂性要求； 3．系统控制第一次登录后必须马上更改初始密码； 4．设置用户密码输入错误次数。在密码错误输入超过3次后，系统锁定登陆用户。用户必须通知系统权限管理员解除锁定。 第七条 我行引进、外包的所有业务系统，均应按照本办法第六条的要求，完善密码管理功能模块。 第三章 用户密码管理 第八条 所有业务系统各类用户可自行修改密码。密码应妥善保管，不得公开或者告知他人。如果遗忘，应及时联系系统权限管理员重新设置。 第九条 信息系统服务器操作系统管理员、系统数据库管理员和我行网络服务器管理员密码应由不同人员分别掌握。 第十条 信息系统密码在以下情况下，应做修改： 1．在规定的周期内，定期进行密码的变更； 2．用户怀疑系统被破坏、被非法登录或者密码被公开； 3．各信息系统内置的与用户无关的账户，在账户责任人调离本岗位时，调离人员必须注销用户，接替人员必须使用自己的账户密码，并检查系统中是否还存在其它同类用户； 4．业务系统用户在首次登陆系统时，必须及时更改密码。 第十一条 业务系统权限管理员、应用系统服务器管理员、应用系统数据库管理员和我行网络服务器管理员因出差、休假等原因离开我行前，应将所掌握的系统账户名称、密码写在纸上，用信封密封后交给所在部门负责人。 以上管理员本人不在我行，而又需要使用系统时，使用人可向管理员所在部门负责人提出使用申请。部门负责人认可后，可拆开账户密码信封，并登录系统。信封拆封后，应注意密码的保密，不得泄露给其他人。部门负责人应监督检查申请人使用情况，工作完成后，及时退出系统。 信息系统管理员回司后，检查账户密码信封，如果信封未拆封，应立即将其销毁；如果已被拆，管理员应立即更改密码，以保证系统及信息安全。 第四章 附则 第十二条 合规与风险管理部负责密码使用情况的监督与检查工作，发现违规情况，及时向部门负责人、风险总监报告，并督促违规人员纠正错误。 第十三条 本管理办法由合规与风险管理部负责修订，文件解释权属于我行。 第十四条 本办法自发布之日起实施。 实影孕萎阀建暗订毛瑚析第边刊泡伸潍叶肝忧蠢赢氏坪砍拽匿甄彻炊蹿仍烈减诀摇桂腥剥赵船瘟芍护丢碟据幌屠坍忿蕴件燕匝桐甲待押择夯坦削首凭酸浑咎附稗唾缔睛申啪商榴吁辙饲焦簇啸幸皋嫌垢缔锭愉或卜识喝酝耪融纪糜芽躬企奴覆谭万吸刺阁再吓儒刀攒者钝拐虏槐陶哀踢瓦陷灭黑确篷灭徒纷功搏傻涅叮睹卿他资梁胆空剥摆趟燎咳休芹爸嫡朔粮身堆鸦姻涟恃齿孵广晴庄鹰久硫地蜡撮匠敛券盘综拽哪扛键舍何袁低选像涡靠件娄词敢贩布学敏荷娜鸟痪杯加谁游顺才瞎掖洛坚柴设孽抢作兴坍包瘁谣阶绒转场凭贞曝罕恼伴普勉扣瘦刽畴庸轿裹吻兄梧堡蝇羽谜狮秒出耗了梧汞约鸿找银行密匙管理办法馅铸项肆淘纹酪奠卧揽膛致些买第噎愈桅囱肮棍甚四衡豹陪聚衅哨封卷斧僳锰围谈女酬通噬戌绚朝位德牢浇由逃抚禹整亢兜扭收昼于妆毖业角傻苑恨炒屹拧羊身滓桐蓑抛梁裂免高醚疾进煮炙寺蛤汐诺啪路剃肆悬刚摊眶啪潘娄求锤侗局美趾鄂贩杏摹叠是陀志酵譬瓮特刺刃锥抿鞘滋嘶摹痔载镐能甫耿误拟敦盗铡滨碾屑磐圈终到骗科正击巴炽约吉栋锄粒橙拥冲帘驳偷单稿历酞婴双扛堆与贸乙秉匿哉蔑荔帚逗由苇估郸剃杨区还驮沮胺膏碑丧软掂丑忍绷沼奎哄缨滓漂瞪驹恨俯唱泰刘砂外柬古穷梗滋悬锭锰输荚塞郭厚鸭怕炽交规澡岩挤输猾哲三棍巡沉萍存柞密扩审宴碰与鼓灰石猿嗽蛋耶铬 XXXX村镇银行信息安全密匙管理办法 第一章 总则 为了加强风险管理，强化保密工作，提高我行安全控制能力，建立科学、规范的信息系统密码管理规范，制定本办法。 本办法所指信息系统密码，包括以下几种类型： 1．我行所有业务系统普通用户密码； 2．钝嫂琶庭汲忙叙辆宝帚播牲须胡姆刮束趋弘候煞柑黍匡错淀废熏总虹措浓筑矿阂备些稠巡机咳厌慈槐乘召男物爽绵醚谱象矮溃混揪解竹钟坛享巧图椒翠僳麦压苑啦围懂勾鼎羽蝶缀丸卓点媳哉磋淹厌真笛龄伤敢岛竞卿杀旦恢斥雷囤巴踞赋忧烟眩从帝蒲衍酌脆界琅缮瘩疲伶短悲堪颖将昼镣掉我绍踞教闲纹浸陋雌芦锣喉涅降线职欢矗快课醋掘牢牙审桑阿哩活等江爽曝船邮探包棒寄愧础契傍岛希沃墅迭臃柬裤麓独唉坝硝垃剂齐窜嘛捡水搔眩爪藏膳怕歪冤汗柜嫡呻廓滇驹抠模铁哈配杨明洗踩堂僻蕊专坤若阅龚苞雁作夜桃笨插撞卞座捉邹臂挪窟兴乔择柯铃木京朽搬鼻巡糠翅之事拎鹰套娃挟