IT運(yùn)維管理系統(tǒng)管理制度

1、XX/ xxxxXXXXXX）公司XXXXXX分公司管理制度xx/xxxx-xx-02-2012Xxxxx分公司IT運(yùn)維管理制度2012-02-06 發(fā)布2012-02-06 執(zhí)行XXXX 公司XXXXX 分公司 發(fā) 布.言、八刖為了實(shí)現(xiàn)XXXX）分公司IT規(guī)范管理，明確各相關(guān)部門職責(zé)，規(guī) 范業(yè)務(wù)管理，使信息系統(tǒng)正常、高效安全運(yùn)行，充分發(fā)揮系統(tǒng)的良好 作用，特制定本管理制度。本管理制度由XXXXX公司技術(shù)部提出、起草、歸口并解釋。本管理制度的主要編寫人員：XX XX本管理制度的審核人：XX本管理制度的批準(zhǔn)人：XX本管理制度自發(fā)布之日起實(shí)施。執(zhí)行中的問(wèn)題和意見(jiàn)，請(qǐng)及時(shí)反饋至 XXXXX公司技術(shù)部

2、。、范圍本制度明確了 XXXX）分公司IT的使用規(guī)定及工作規(guī)范。本制度適用于XXXXX公司IT運(yùn)維管理工作。XXXXX分公司所 有相關(guān)人員均應(yīng)嚴(yán)格遵照?qǐng)?zhí)行，與信息安全相關(guān)的業(yè)務(wù)也應(yīng)嚴(yán)格遵守 本制度。二、規(guī)范性引用文件下列文件對(duì)于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件，其最 新版本（包括所有的修改單）適用于本規(guī)范。中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國(guó)國(guó)家安全法中華人民共和國(guó)保守國(guó)家秘密法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定公通字200743號(hào)GB/T 21028-2007G

3、B/T 20269-2006求GB/T 22239-2008護(hù)基本要求GB/T 22240-2008IS027001 標(biāo)準(zhǔn)/IS027002 指南信息安全等級(jí)保護(hù)管理辦法信息安全技術(shù)服務(wù)器安全技術(shù)要求信息安全技術(shù)信息系統(tǒng)安全管理要信息安全技術(shù)信息系統(tǒng)安全等級(jí)保信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南三、總則圍繞公司打造經(jīng)營(yíng)型、服務(wù)型、一體化、現(xiàn)代化為總體目標(biāo)，保 障信息化建設(shè)，提高運(yùn)維能力，保證運(yùn)維管理系統(tǒng)安全穩(wěn)定的運(yùn)行， 明確崗位職責(zé)、規(guī)范系統(tǒng)操作、提高系統(tǒng)可靠性和維護(hù)管理水平，特 制定運(yùn)維管理制度。本制度凡與上級(jí)有關(guān)標(biāo)準(zhǔn)和規(guī)定有不符的地方，應(yīng)按上級(jí)有關(guān)標(biāo) 準(zhǔn)規(guī)定執(zhí)行。一、運(yùn)維管理系統(tǒng)的范圍

4、運(yùn)維管理系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)、客 戶端的pc機(jī)進(jìn)行維護(hù)和管理。二、IT運(yùn)維管理系統(tǒng)的維護(hù)職責(zé)1、系統(tǒng)管理人員負(fù)責(zé)IT運(yùn)維服務(wù)器硬件的巡檢和維護(hù)，負(fù)責(zé)操作系 統(tǒng)的巡檢和維護(hù)，負(fù)責(zé)硬件及操作系統(tǒng)故障的及時(shí)處理， 負(fù)責(zé)系統(tǒng)級(jí) 用戶和密碼的管理，負(fù)責(zé)操作系統(tǒng)配置的優(yōu)化，為 IT運(yùn)維管理系統(tǒng) 數(shù)據(jù)庫(kù)和應(yīng)用的正常運(yùn)行提供安全可靠的平臺(tái)。2、IT運(yùn)維管理系統(tǒng)應(yīng)用管理人員負(fù)責(zé)該系統(tǒng)數(shù)據(jù)庫(kù)和應(yīng)用的維護(hù)工作，內(nèi)容包括：在數(shù)據(jù)庫(kù)中管理IT運(yùn)維管理系統(tǒng)的用戶及權(quán)限， 數(shù)據(jù)備份及巡檢工作。以及IT運(yùn)維管理系統(tǒng)應(yīng)用層的用戶及權(quán)限的 管理，對(duì)本系統(tǒng)用戶發(fā)生問(wèn)題的響應(yīng)。三、網(wǎng)絡(luò)安全管理1、組織工作人員

5、認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。2、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全宣傳，使用戶自覺(jué)遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng) 絡(luò)安全知識(shí)。3、加強(qiáng)對(duì)信息發(fā)布系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。4、數(shù)據(jù)業(yè)務(wù)部門根據(jù)系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)，制定詳細(xì)的網(wǎng)絡(luò)資源訪 問(wèn)控制策略。經(jīng)公司生產(chǎn)技術(shù)部審批后，方可實(shí)施。5、生產(chǎn)技術(shù)部都應(yīng)該對(duì)公司所有數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行控制， 控制范圍：5.1、控制臺(tái)訪問(wèn)控制5.2、限制訪問(wèn)空閑時(shí)間5.3、口令的保護(hù)5.4、對(duì)Tel net訪問(wèn)的控

6、制5.5、多級(jí)管理員權(quán)限5.6、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP訪問(wèn)控制。6、防火墻可以實(shí)現(xiàn)比路由器（交換機(jī)）更加細(xì)化的訪問(wèn)控制，合理配置的防火墻是保證訪問(wèn)控制策略的有力手段。 防火墻可以實(shí)現(xiàn) 基于IP地址、域名和用戶身份等的訪問(wèn)控制。如網(wǎng)絡(luò)內(nèi)使用防火墻， 則必須制訂適當(dāng)?shù)陌踩呗裕⑴c網(wǎng)絡(luò)規(guī)劃保持一致。防火墻應(yīng)開放 最少的服務(wù)端口。如需對(duì)開放端口或更改安全區(qū)域設(shè)置， 需上報(bào)公司 生產(chǎn)技術(shù)部局端運(yùn)行人員，經(jīng)審批后方可實(shí)施。7、主機(jī)安全。UNIX類主機(jī)和 WINDOWS NT機(jī)本身的資源訪問(wèn) 控制手段是整個(gè)訪問(wèn)控制體系的最后堡壘。需對(duì)訪問(wèn)權(quán)限進(jìn)行控制。8所有計(jì)算機(jī)均應(yīng)安裝殺毒軟件，避免形成防護(hù)體系的薄

7、弱環(huán)節(jié)。在購(gòu)買產(chǎn)品時(shí)，【網(wǎng)絡(luò)版】授權(quán)安裝的服務(wù)器和客戶機(jī)數(shù)量應(yīng)大 于或等于實(shí)際的數(shù)量。9、強(qiáng)制每臺(tái)計(jì)算機(jī)開啟殺毒軟件實(shí)時(shí)監(jiān)控功能。9.1、在每臺(tái)服務(wù)器和客戶機(jī)上設(shè)定合理的定時(shí)掃描頻率。9.2、每次手動(dòng)查殺病毒時(shí)，選擇掃描所有文件。9.3、在重要服務(wù)器或客戶機(jī)上選定“清除之前備份帶毒文件”功能。9.4、系統(tǒng)管理員通過(guò)控制臺(tái)獲得某臺(tái)服務(wù)器或客戶機(jī)染毒信息 后，應(yīng)針對(duì)該計(jì)算機(jī)進(jìn)行專門處理。10、病毒防護(hù)信息管理。系統(tǒng)中心對(duì)防護(hù)體系內(nèi)所有計(jì)算機(jī)的病 毒監(jiān)控、檢測(cè)，以及處理情況均有記錄。對(duì)這些信息的有效監(jiān)控、利 用和管理會(huì)使整個(gè)防病毒工作更加有效。網(wǎng)絡(luò)管理員應(yīng)根據(jù)網(wǎng)絡(luò)的實(shí) 際運(yùn)行狀況和工作需要制定切實(shí)可

8、行的管理方案。10.1、監(jiān)控、檢測(cè)和清除病毒該項(xiàng)管理是網(wǎng)絡(luò)防病毒管理的核心，利用殺毒軟件【網(wǎng)絡(luò)版】提 供的各項(xiàng)功能可實(shí)現(xiàn)對(duì)所有計(jì)算機(jī)設(shè)計(jì)具體的管理方案。如對(duì)實(shí)時(shí)監(jiān) 控、掃描、清除時(shí)間、周期等設(shè)置。10.2、未知病毒偵測(cè)管理由于新病毒的不斷出現(xiàn)，反病毒軟件也要隨之更新。只有建立一 套完整可行的新病毒偵測(cè)和捕獲方案才能實(shí)現(xiàn)這一過(guò)程的良性循環(huán) 和周期的縮短。這也是維護(hù)整個(gè)網(wǎng)絡(luò)安全必不可少的環(huán)節(jié)。 一旦發(fā)現(xiàn) 異?，F(xiàn)象，及時(shí)與反病毒公司聯(lián)系。四、機(jī)房管理1、機(jī)房應(yīng)有定置圖，設(shè)備和纜線應(yīng)布放整齊，并有明顯的標(biāo)識(shí)。2、機(jī)房應(yīng)保持整潔并進(jìn)行定期打掃，不準(zhǔn)存放食物，禁止存放 雜物和私人用品，嚴(yán)禁存放易燃、易爆、

9、具腐蝕性危險(xiǎn)品。3、機(jī)房?jī)?nèi)設(shè)備設(shè)施和物品不準(zhǔn)任何人隨意亂動(dòng)，配置的常用儀 器儀表、工具、資料不得外借帶出機(jī)房。4、機(jī)房?jī)?nèi)設(shè)備應(yīng)有履歷本，物品資料應(yīng)登記造冊(cè)，以備方便查 閱。5、機(jī)房應(yīng)配置氣體滅火器，氣體滅火器應(yīng)定期檢查。進(jìn)出纜線應(yīng)做好防火安全，每根纜線均應(yīng)涂防火涂料。6、機(jī)房?jī)?nèi)應(yīng)米取防鼠措施，進(jìn)出孔洞應(yīng)封堵，防止老鼠及小動(dòng) 物危害設(shè)備。7、機(jī)房應(yīng)配置溫度計(jì)、濕度計(jì)、空調(diào)。機(jī)房溫度應(yīng)控制在 10C 30C之間，濕度應(yīng)低于80%密閉防塵。&機(jī)房出入應(yīng)有登記，非工作人員未經(jīng)許可不得隨意進(jìn)入機(jī)房， 進(jìn)入機(jī)房不準(zhǔn)喧嘩、不準(zhǔn)吸煙、不準(zhǔn)用餐。9、外單位人員不得隨意進(jìn)入機(jī)房，進(jìn)入機(jī)房參觀學(xué)習(xí)的人員應(yīng)

10、事先與主管部門和本部門負(fù)責(zé)人聯(lián)系，得到許可方可進(jìn)入。10、機(jī)房?jī)?nèi)應(yīng)配置事故照明裝置，以備應(yīng)急使用。五、工器具及備品備件管理1、應(yīng)建立本部門使用的工器具和維護(hù)設(shè)備配備的備品備件的管 理登記冊(cè)，隨時(shí)做到帳物相符。2、所有工器具和備品備件領(lǐng)入后，應(yīng)先進(jìn)行領(lǐng)入登記。大件工 器具和設(shè)備備品備件應(yīng)指定專人管理，工器具借用及備品備件的調(diào)用 應(yīng)如實(shí)登記。3、小型工器具根據(jù)需要由個(gè)人負(fù)責(zé)保管，在壽命周期內(nèi)不得丟 失和人為損壞，否則照價(jià)賠償。對(duì)疲勞損壞的工具，實(shí)行以舊換新， 盡量避免個(gè)人工具由于保管不當(dāng)造成遺失。4、大型工具和與關(guān)鍵過(guò)程、特殊過(guò)程有關(guān)的工器具，應(yīng)定期進(jìn) 行計(jì)量和校準(zhǔn)。5、特殊工具應(yīng)由熟悉其使用性能

11、和操作熟練的人員負(fù)責(zé)操作， 并由具有同等資歷的人員進(jìn)行監(jiān)護(hù)。6、為保證信息通信系統(tǒng)故障的及時(shí)排除，各類設(shè)備應(yīng)配備必要 的備品備件。備品備件調(diào)用后，應(yīng)將替換下的壞板及時(shí)返廠維修，修 復(fù)的板件重新造冊(cè)作為備件待用。7、每年，應(yīng)對(duì)工器具和備品備件的使用、消耗等情況進(jìn)行認(rèn)真 統(tǒng)計(jì)、分析和核對(duì)，作為上報(bào)新的工器具和備品備件采購(gòu)計(jì)劃的依據(jù)。六、技術(shù)資料、維護(hù)及應(yīng)用軟件、運(yùn)行記錄管理1、運(yùn)行設(shè)備的各類技術(shù)資料、維護(hù)應(yīng)用軟件、運(yùn)行檢修記錄等 是確保通信網(wǎng)健康運(yùn)行的基礎(chǔ)，是信息部門和運(yùn)行檢修部門對(duì)運(yùn)行中 的系統(tǒng)實(shí)施正常及異常維護(hù)、及時(shí)判斷電路故障原因、保證系統(tǒng)正常 運(yùn)行的依據(jù)。2、信息部門應(yīng)重視系統(tǒng)通信信息資料

12、及維護(hù)應(yīng)用軟件的收集、 整理、補(bǔ)充工作，確保通信信息設(shè)備的附屬軟硬件配件和設(shè)備運(yùn)行臺(tái) 帳、檔案、圖紙資料齊全完整，確保通信信息網(wǎng)絡(luò)設(shè)備的運(yùn)行、測(cè)試 記錄清晰、準(zhǔn)確。3、信息機(jī)構(gòu)應(yīng)具備以下資料：a）所轄區(qū)域通信網(wǎng)絡(luò)及信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)總圖；b）所轄區(qū)域行政、交換網(wǎng)；數(shù)據(jù)網(wǎng)；光纖等傳輸網(wǎng)、以及終端用 戶分布網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；c）城域及干線光纜的詳細(xì)路徑圖；d）所管轄各類設(shè)備的基本配置檔案匯總資料；e）各類運(yùn)行設(shè)備的使用說(shuō)明書及操作手冊(cè)；f）包含各類運(yùn)行設(shè)備安裝、投運(yùn)、更改、電路使用記錄和檢測(cè)記 錄的設(shè)備履歷簿；g）各類原材料、工器具及備品備件的進(jìn)出記錄和消耗使用記錄；h）其它與運(yùn)行設(shè)備相關(guān)的資料。

13、4、設(shè)備履歷簿和儀器儀表履歷簿由運(yùn)行維護(hù)部門隨設(shè)備使用年 限建立和保管。其余運(yùn)行記錄按年整理分類保存。5、維護(hù)及應(yīng)用軟件的管理隨著信息通信技術(shù)的發(fā)展，軟件對(duì)系統(tǒng)運(yùn)行的介入程度越來(lái)越 深，面越來(lái)越廣，軟件系統(tǒng)的維護(hù)管理成為通信信息運(yùn)行管理的重要 內(nèi)容，各級(jí)通信信息運(yùn)行部門對(duì)與設(shè)備維護(hù)和應(yīng)用相關(guān)的軟件的管理 應(yīng)遵循以下原則：5.1、各類信息通信運(yùn)行設(shè)備的應(yīng)用軟件和維護(hù)軟件除一次裝載到系統(tǒng)內(nèi)開通運(yùn)行外，還必須擁有光盤等備份文件，以便在故障后重 新導(dǎo)入。5.2、各類通信信息運(yùn)行設(shè)備的應(yīng)用軟件和維護(hù)軟件在設(shè)備移交 運(yùn)行后須作詳細(xì)登記并由專人負(fù)責(zé)保管和維護(hù)。5.3、設(shè)備軟件升級(jí)后須作詳細(xì)登記并保留最新版本

14、軟件拷貝， 原版本軟件歸檔保存或作清晰標(biāo)識(shí)分開存放。5.4、維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級(jí)情況和升級(jí)后 的新功能，必要時(shí)提出升級(jí)建議。5.5、對(duì)各類局?jǐn)?shù)據(jù)和用戶數(shù)據(jù)應(yīng)定期進(jìn)行備份更新，并記錄更 新日期，以便在故障發(fā)生后盡快恢復(fù)最新的數(shù)據(jù)。5.6、維護(hù)人員應(yīng)定期清理系統(tǒng)的用戶數(shù)據(jù)和告警記錄，以便于 實(shí)時(shí)運(yùn)行狀況的查詢并減少對(duì)數(shù)據(jù)庫(kù)過(guò)分的占用。5.7、在網(wǎng)管系統(tǒng)上進(jìn)行可能影響系統(tǒng)運(yùn)行的參數(shù)設(shè)置、更改和 維護(hù)等操作時(shí)，須有監(jiān)護(hù)人進(jìn)行監(jiān)護(hù)和確認(rèn)，并作好詳細(xì)的操作記錄； 軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作，須以書面形式詳 細(xì)將計(jì)劃、方案、措施等報(bào)上級(jí)主管部門備案，操作中避免人為失誤 造

15、成業(yè)務(wù)中斷；對(duì)于影響業(yè)務(wù)的升級(jí)工作，必須提前兩周向上級(jí)通信 主管部門以書面形式提出申請(qǐng)?jiān)敿?xì)報(bào)告計(jì)劃、方案、措施等，經(jīng)批準(zhǔn) 后方可實(shí)施。七、設(shè)備巡檢、維護(hù)作業(yè)計(jì)劃管理1、“安全第一、預(yù)防為主”是信息部門必須遵循的原則，為保 持設(shè)備和電路的健康運(yùn)作，必須進(jìn)行通信運(yùn)行設(shè)備的定期巡檢并實(shí)施 電路運(yùn)行維護(hù)作業(yè)計(jì)劃。2、通信設(shè)備巡檢由通信運(yùn)行維護(hù)部門負(fù)責(zé)，正常巡視周期原則 規(guī)定如下：2.1、中心機(jī)房各類設(shè)備除通信值班員當(dāng)值期間的正常巡視外， 工作日內(nèi)相關(guān)責(zé)任部門和檢修人員每天至少巡視一次。2.2、巡檢中發(fā)現(xiàn)的各類問(wèn)題應(yīng)及時(shí)采取有效措施盡快解匯報(bào)。2.3、巡檢工作應(yīng)作好相關(guān)記錄備查。3、常規(guī)設(shè)備巡檢的主要內(nèi)

16、容包括：3.1、設(shè)備運(yùn)行環(huán)境的檢查（清潔度、溫濕度、防鼠堵漏、防火 防盜等）。3.2、設(shè)備外觀檢查（硬件完好性、穩(wěn)定性、告警系統(tǒng)、面板參 數(shù)標(biāo)識(shí)）。3.3、接續(xù)連線檢查（接地線、電源引接線、架間連接電纜、負(fù) 載連接電路的接續(xù)可靠性等）。3.4、機(jī)架內(nèi)部簡(jiǎn)單清潔，接續(xù)端子除塵、加固等。3.5、軟件設(shè)置參數(shù)檢查核對(duì)，歷史告警信息閱讀。3.6、設(shè)備運(yùn)行資料核對(duì)記錄。3.7、本機(jī)上應(yīng)用系統(tǒng)日志。3.8、介質(zhì)轉(zhuǎn)換器工作狀態(tài)。3.9、設(shè)備、線纜標(biāo)識(shí)是否清晰、完整。3.10、機(jī)房清潔、溫度、濕度、電源狀態(tài)。3.11、應(yīng)用系統(tǒng)磁盤空間、CPI占用情況。3.12、各應(yīng)用系統(tǒng)服務(wù)狀態(tài)：如 WWWFTP SMTP

17、POP3/IMAP4Radius等服務(wù)的運(yùn)行狀態(tài)。4、為了保證設(shè)備的正常運(yùn)行，實(shí)時(shí)掌握設(shè)備運(yùn)行狀況，必須在 一定時(shí)間內(nèi)對(duì)各類運(yùn)行設(shè)備和電路實(shí)施維護(hù)作業(yè)。5、維護(hù)部門維護(hù)檢修作業(yè)計(jì)劃應(yīng)包括：5.1、各網(wǎng)絡(luò)設(shè)備配置參數(shù)備份。5.2、網(wǎng)管系統(tǒng)全備份。5.3、網(wǎng)絡(luò)設(shè)備口令更改。5.4、重要文件、數(shù)據(jù)庫(kù)系統(tǒng)備份。5.5、應(yīng)用系統(tǒng)賬號(hào)口令更改。5.6、文檔資料（網(wǎng)絡(luò)拓?fù)?、IP地址分配、帶寬分配占用情況） 整理。八、軟件管理1、為了確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)用戶利益不受侵害，特制定此 管理制度。2、網(wǎng)絡(luò)設(shè)備、服務(wù)器密碼口令管理的具體要求是：2.1、網(wǎng)絡(luò)設(shè)備、服務(wù)器的密碼和口令，由系統(tǒng)管理員與設(shè)備責(zé)任人協(xié)商確定，

18、必須兩人同時(shí)在場(chǎng)設(shè)定。設(shè)定完成后，密碼及口令須由系統(tǒng)管理員記錄，部門負(fù)責(zé)人、系統(tǒng)管理員、設(shè)備責(zé)任人于口令 記錄簽字后封存，不得將口令和密碼記錄于設(shè)備履歷本中。2.2、對(duì)于每一具體的網(wǎng)絡(luò)設(shè)備、服務(wù)器，口令和密碼僅部門負(fù) 責(zé)人、系統(tǒng)管理員、設(shè)備責(zé)任人三人知曉。不得將口令和密碼泄漏與 其他人員，尤其是外部人員（包括公司或部門內(nèi)部非設(shè)備責(zé)任人等人 員）。如有此情況發(fā)生，要嚴(yán)格追究相關(guān)人員的責(zé)任。2.3、確因特殊情況（如人員不能到達(dá)現(xiàn)場(chǎng)操作等原因），須將密 碼和口令告知他人，須設(shè)備責(zé)任人向部門負(fù)責(zé)人、系統(tǒng)管理員匯報(bào)，經(jīng)同意后授權(quán)他人進(jìn)行操作。操作完畢后，操作人員需詳細(xì)在設(shè)備履 歷本中記錄操作過(guò)程，并于合

19、適的時(shí)間和場(chǎng)合，按 1、2條的辦法重 新設(shè)定口令。更換后系統(tǒng)管理員要銷毀原記錄， 將新密碼或口令記錄 封存（方式同1、2）。2.4、密碼或口令要定期更換（周期見(jiàn)設(shè)備檢修計(jì)劃規(guī)定），更換 后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存 （方式同1、 2）。2.5、如發(fā)現(xiàn)密碼或口令有失密跡象，系統(tǒng)管理員要立刻報(bào)告部 門負(fù)責(zé)人，由部門負(fù)責(zé)人報(bào)告辦公室，同時(shí)要盡量保護(hù)好現(xiàn)場(chǎng)并記錄， 須接到上一級(jí)主管部門指示后再更換密碼和口令。3、對(duì)用戶密碼和口令管理的要求是：3.1、對(duì)于要求設(shè)定密碼和口令的用戶，由用戶方制定責(zé)任人與 系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)（簽字或電話通知），之后系統(tǒng)管理員設(shè)定密碼及口令， 并保存用戶檔 案。3.2、當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢密碼、 口令或要求更換密碼、口令時(shí)，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后， 履行二條1款所定手續(xù)，并對(duì)用 戶檔案做更新記載。3.3、如果