医院信息系统密码管理规定.docx

《医院信息系统密码管理规定.docx》由会员分享，可在线阅读，更多相关《医院信息系统密码管理规定.docx（2页珍藏版）》请在优知文库上搜索。

1、XX市XX医院信息系统密码管理规定第一章总则第一条为加强XX市XX医院网络信息系统安全管理，促进XX市XX医院信息技术资源有效、可靠利用，根据国家有关信息化管理规定，制定本规定。第二条本规定所指的信息网络系统密码管理，是指XX市XX医院非涉密信息系统，包括计算机（含各类型主机、PC机及相关和配套设备）的系统登录密码，各应用系统的管理密码（如数据库、中间件管理密码），各应用系统的终端用户登录密码，各网络、安全设备的管理密码及各存储介质的访问许可密码等的管理。第三条本规定适用于XX市XX医院各级XX市妇女儿童医院机关所属的计算机系统、应用系统、网络安全系统等信息网络系统。第二章密码管理第四条各岗位

2、操作权限要严格按岗位职责设置，各岗位操作必须使用密码对用户的身份进行验证，防止对系统资源的未经授权的存取访问。第五条主机系统、存储系统、数据库系统、核心应用中间件系统和关键网络及安全设备（如路由器、防火墙等）的口令必须由专人掌管，并要求定期更换。按分别管理、共同负责的原则，由不同人员掌握服务器操作系统、数据库管理系统、中间件系统和关键网络、安全管理系统密码。第六条在线运行的系统或设备，不允许使用初始密码或默认密码。一般系统密码长度不得小于6位，重要系统密码不得少于8位，并且必须由字母、数字和特殊符号组成，具有一定的复杂性。第七条定期更换口令。口令的最长使用时间不能超过半年，人员复杂、保密条件较差的应尽可能缩短口令的使用时间。当口令使用期满时，应更换新的口令。第八条用户应记住自己的口令，不应把它记载在不保密的媒介物上或告知他人，严禁将口令贴在终端上。第九条如因密码管理不善造成严重后果，将依照相关规定追究当事人责任。第三章附则第十条本规定由XX市XX医院负责解释。第十一条本规定自发布之日起执行。