管理内容及要求

5　管理内容及要求
5.1　 访问安全规范
5.1.1　信息技术部根据不同的工作需求，分配给员工不同的访问和操作权限。
5.1.2　每一个授权用户的登陆账号和密码是唯一的，并且需要符合下述安全性要求：密码至少由6位字母和数字组成 ；密码要每隔90天更改一次；账户在3次登陆失败后会被冻结，冻结后的账户必须经ＩＴ部处理后方能解冻；一次登陆不活动的时间超过规定时间后将被挂起，并且要求重新输入密码。
5.1.3　公司员工在访问主机和网络设备时，应该在个人的权限内，进行合法的操作，不得进行任何损坏公司信息安全的操作；员工有义务保证公司信息数据的安全，不泄漏公司信息系统的情况，不将账号和密码告诉他人；不盗用他人用户的账号和地址；不非法入侵他人计算机系统；不非法阅读他人文件或电子邮件；不利用网络窃取别人的研究成果获受法律保护的资源。
5.1.4　信息技术部应定期审计用户权限，删除已经废弃的用户账号。
5.1.5　本制度由信息技术部负责解释。