5 管理内容及要求
5.1 访问安全规范
5.1.1 信息技术部根据不同的工作需求,分配给员工不同的访问和操作权限。
5.1.2 每一个授权用户的登陆账号和密码是唯一的,并且需要符合下述安全性要求:密码至少由6位字母和数字组成 ;密码要每隔90天更改一次;账户在3次登陆失败后会被冻结,冻结后的账户必须经IT部处理后方能解冻;一次登陆不活动的时间超过规定时间后将被挂起,并且要求重新输入密码。
5.1.3 公司员工在访问主机和网络设备时,应该在个人的权限内,进行合法的操作,不得进行任何损坏公司信息安全的操作;员工有义务保证公司信息数据的安全,不泄漏公司信息系统的情况,不将账号和密码告诉他人;不盗用他人用户的账号和地址;不非法入侵他人计算机系统;不非法阅读他人文件或电子邮件;不利用网络窃取别人的研究成果获受法律保护的资源。
5.1.4 信息技术部应定期审计用户权限,删除已经废弃的用户账号。
5.1.5 本制度由信息技术部负责解释。