主機(jī)服務(wù)器運(yùn)維管理制度

1、主機(jī)服務(wù)器運(yùn)維管理制度2013-03-21 發(fā)布 2013-03-21 執(zhí)行XXXXX 發(fā) 布前 言為了實(shí)現(xiàn)勵(lì)治支付公司IT規(guī)范管理，明確各相關(guān)部門職責(zé)，規(guī)范業(yè)務(wù)管理，使信息系統(tǒng)正常、高效安全運(yùn)行，充分發(fā)揮系統(tǒng)的良好作用，特制定本管理制度。本管理制度由勵(lì)治支付公司技術(shù)部提出、起草、歸口并解釋。本管理制度的主要編寫人員： 董昱 李啟洋本管理制度的審核人：張宏濤本管理制度的批準(zhǔn)人：王騏愷本管理制度自發(fā)布之日起實(shí)施。執(zhí)行中的問題和意見，請(qǐng)及時(shí)反饋至勵(lì)治支付公司技術(shù)部。1、 范圍本制度明確了勵(lì)治支付公司IT的使用規(guī)定及工作規(guī)范。 本制度適用于勵(lì)治支付公司IT運(yùn)維管理工作。勵(lì)治支付公司所有相關(guān)人員均應(yīng)嚴(yán)

2、格遵照?qǐng)?zhí)行，與信息安全相關(guān)的業(yè)務(wù)也應(yīng)嚴(yán)格遵守本制度。二、規(guī)范性引用文件下列文件對(duì)于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規(guī)范。中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中華人民共和國國家安全法中華人民共和國保守國家秘密法計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定ISO27001標(biāo)準(zhǔn)/ISO27002指南公通字200743號(hào)信息安全等級(jí)保護(hù)管理辦法GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求GB/T 20269-2006 信息安全技術(shù) 信息

3、系統(tǒng)安全管理要 求 GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南三、總則圍繞公司打造經(jīng)營型、服務(wù)型、一體化、現(xiàn)代化為總體目標(biāo)，保障信息化建設(shè)，提高運(yùn)維能力，保證運(yùn)維管理系統(tǒng)安全穩(wěn)定的運(yùn)行，明確崗位職責(zé)、規(guī)范系統(tǒng)操作、提高系統(tǒng)可靠性和維護(hù)管理水平，特制定運(yùn)維管理制度。本制度凡與上級(jí)有關(guān)標(biāo)準(zhǔn)和規(guī)定有不符的地方，應(yīng)按上級(jí)有關(guān)標(biāo)準(zhǔn)規(guī)定執(zhí)行。一、運(yùn)維管理系統(tǒng)的范圍運(yùn)維管理系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)、客戶端的pc機(jī)進(jìn)行維護(hù)和管理。二、IT運(yùn)維管理系統(tǒng)的維護(hù)職責(zé)1、系統(tǒng)管理人員負(fù)責(zé)IT運(yùn)

4、維服務(wù)器硬件的巡檢和維護(hù)，負(fù)責(zé)操作系統(tǒng)的巡檢和維護(hù)，負(fù)責(zé)硬件及操作系統(tǒng)故障的及時(shí)處理，負(fù)責(zé)系統(tǒng)級(jí)用戶和密碼的管理，負(fù)責(zé)操作系統(tǒng)配置的優(yōu)化，為IT運(yùn)維管理系統(tǒng)數(shù)據(jù)庫和應(yīng)用的正常運(yùn)行提供安全可靠的平臺(tái)。2、IT運(yùn)維管理系統(tǒng)應(yīng)用管理人員負(fù)責(zé)該系統(tǒng)數(shù)據(jù)庫和應(yīng)用的維護(hù)工作，內(nèi)容包括：在數(shù)據(jù)庫中管理IT運(yùn)維管理系統(tǒng)的用戶及權(quán)限，數(shù)據(jù)備份及巡檢工作。以及IT運(yùn)維管理系統(tǒng)應(yīng)用層的用戶及權(quán)限的管理，對(duì)本系統(tǒng)用戶發(fā)生問題的響應(yīng)。三、網(wǎng)絡(luò)安全管理1、組織工作人員認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。2、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全宣傳，使用戶自覺遵守和維護(hù)計(jì)算機(jī)信

5、息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。3、加強(qiáng)對(duì)信息發(fā)布系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。4、數(shù)據(jù)業(yè)務(wù)部門根據(jù)系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)，制定詳細(xì)的網(wǎng)絡(luò)資源訪問控制策略。經(jīng)公司生產(chǎn)技術(shù)部審批后，方可實(shí)施。5、生產(chǎn)技術(shù)部都應(yīng)該對(duì)公司所有數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的訪問進(jìn)行控制，控制范圍：5.1、控制臺(tái)訪問控制 5.2、限制訪問空閑時(shí)間 5.3、口令的保護(hù) 5.4、對(duì)Telnet訪問的控制 5.5、多級(jí)管理員權(quán)限5.6、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）訪問控制。6、防火墻可以實(shí)現(xiàn)比路由器（交換機(jī)）更加細(xì)化的訪問控制，合理配置的防火墻是保證訪問控制

6、策略的有力手段。防火墻可以實(shí)現(xiàn)基于IP地址、域名和用戶身份等的訪問控制。如網(wǎng)絡(luò)內(nèi)使用防火墻，則必須制訂適當(dāng)?shù)陌踩呗裕⑴c網(wǎng)絡(luò)規(guī)劃保持一致。防火墻應(yīng)開放最少的服務(wù)端口。如需對(duì)開放端口或更改安全區(qū)域設(shè)置，需上報(bào)公司生產(chǎn)技術(shù)部局端運(yùn)行人員，經(jīng)審批后方可實(shí)施。7、主機(jī)安全。UNIX類主機(jī)和LINUX主機(jī)本身的資源訪問控制手段是整個(gè)訪問控制體系的最后堡壘。需對(duì)訪問權(quán)限進(jìn)行控制。8、所有計(jì)算機(jī)均應(yīng)安裝殺毒軟件，避免形成防護(hù)體系的薄弱環(huán)節(jié)。在購買產(chǎn)品時(shí)，【網(wǎng)絡(luò)版】授權(quán)安裝的服務(wù)器和客戶機(jī)數(shù)量應(yīng)大于或等于實(shí)際的數(shù)量。9、強(qiáng)制每臺(tái)計(jì)算機(jī)開啟殺毒軟件實(shí)時(shí)監(jiān)控功能。9.1、在每臺(tái)服務(wù)器和客戶機(jī)上設(shè)定合理的定時(shí)掃描

7、頻率。9.2、每次手動(dòng)查殺病毒時(shí)，選擇掃描所有文件。9.3、在重要服務(wù)器或客戶機(jī)上選定“清除之前備份帶毒文件”功能。9.4、系統(tǒng)管理員通過控制臺(tái)獲得某臺(tái)服務(wù)器或客戶機(jī)染毒信息后， 應(yīng)針對(duì)該計(jì)算機(jī)進(jìn)行專門處理。10、病毒防護(hù)信息管理。系統(tǒng)中心對(duì)防護(hù)體系內(nèi)所有計(jì)算機(jī)的病毒監(jiān)控、檢測(cè)，以及處理情況均有記錄。對(duì)這些信息的有效監(jiān)控、利用和管理會(huì)使整個(gè)防病毒工作更加有效。網(wǎng)絡(luò)管理員應(yīng)根據(jù)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況和工作需要制定切實(shí)可行的管理方案。10.1、監(jiān)控、檢測(cè)和清除病毒該項(xiàng)管理是網(wǎng)絡(luò)防病毒管理的核心，利用殺毒軟件【網(wǎng)絡(luò)版】提供的各項(xiàng)功能可實(shí)現(xiàn)對(duì)所有計(jì)算機(jī)設(shè)計(jì)具體的管理方案。如對(duì)實(shí)時(shí)監(jiān)控、掃描、清除時(shí)間、周期

8、等設(shè)置。10.2、未知病毒偵測(cè)管理由于新病毒的不斷出現(xiàn)，反病毒軟件也要隨之更新。只有建立一套完整可行的新病毒偵測(cè)和捕獲方案才能實(shí)現(xiàn)這一過程的良性循環(huán)和周期的縮短。這也是維護(hù)整個(gè)網(wǎng)絡(luò)安全必不可少的環(huán)節(jié)。一旦發(fā)現(xiàn)異?，F(xiàn)象，及時(shí)與反病毒公司聯(lián)系。四、機(jī)房管理1、機(jī)房應(yīng)有定置圖，設(shè)備和纜線應(yīng)布放整齊，并有明顯的標(biāo)識(shí)。2、機(jī)房應(yīng)保持整潔并進(jìn)行定期打掃，不準(zhǔn)存放食物，禁止存放雜物和私人用品，嚴(yán)禁存放易燃、易爆、具腐蝕性危險(xiǎn)品。3、機(jī)房?jī)?nèi)設(shè)備設(shè)施和物品不準(zhǔn)任何人隨意亂動(dòng)，配置的常用儀器儀表、工具、資料不得外借帶出機(jī)房。4、機(jī)房?jī)?nèi)設(shè)備應(yīng)有履歷本，物品資料應(yīng)登記造冊(cè)，以備方便查閱。5、機(jī)房應(yīng)配置氣體滅火器，氣體

9、滅火器應(yīng)定期檢查。進(jìn)出纜線應(yīng)做好防火安全，每根纜線均應(yīng)涂防火涂料。6、機(jī)房?jī)?nèi)應(yīng)采取防鼠措施，進(jìn)出孔洞應(yīng)封堵，防止老鼠及小動(dòng)物危害設(shè)備。7、機(jī)房應(yīng)配置溫度計(jì)、濕度計(jì)、空調(diào)。機(jī)房溫度應(yīng)控制在1030之間，濕度應(yīng)低于80%，密閉防塵。8、機(jī)房出入應(yīng)有登記，非工作人員未經(jīng)許可不得隨意進(jìn)入機(jī)房，進(jìn)入機(jī)房不準(zhǔn)喧嘩、不準(zhǔn)吸煙、不準(zhǔn)用餐。9、外單位人員不得隨意進(jìn)入機(jī)房，進(jìn)入機(jī)房參觀學(xué)習(xí)的人員應(yīng)事先與主管部門和本部門負(fù)責(zé)人聯(lián)系，得到許可方可進(jìn)入。10、機(jī)房?jī)?nèi)應(yīng)配置事故照明裝置，以備應(yīng)急使用。五、工器具及備品備件管理1、應(yīng)建立本部門使用的工器具和維護(hù)設(shè)備配備的備品備件的管理登記冊(cè)，隨時(shí)做到帳物相符。2、所有工器具

10、和備品備件領(lǐng)入后，應(yīng)先進(jìn)行領(lǐng)入登記。大件工器具和設(shè)備備品備件應(yīng)指定專人管理，工器具借用及備品備件的調(diào)用應(yīng)如實(shí)登記。3、小型工器具根據(jù)需要由個(gè)人負(fù)責(zé)保管，在壽命周期內(nèi)不得丟失和人為損壞，否則照價(jià)賠償。對(duì)疲勞損壞的工具，實(shí)行以舊換新，盡量避免個(gè)人工具由于保管不當(dāng)造成遺失。4、大型工具和與關(guān)鍵過程、特殊過程有關(guān)的工器具，應(yīng)定期進(jìn)行計(jì)量和校準(zhǔn)。5、特殊工具應(yīng)由熟悉其使用性能和操作熟練的人員負(fù)責(zé)操作，并由具有同等資歷的人員進(jìn)行監(jiān)護(hù)。6、為保證信息通信系統(tǒng)故障的及時(shí)排除，各類設(shè)備應(yīng)配備必要的備品備件。備品備件調(diào)用后，應(yīng)將替換下的壞板及時(shí)返廠維修，修復(fù)的板件重新造冊(cè)作為備件待用。7、每年，應(yīng)對(duì)工器具和備品備

11、件的使用、消耗等情況進(jìn)行認(rèn)真統(tǒng)計(jì)、分析和核對(duì)，作為上報(bào)新的工器具和備品備件采購計(jì)劃的依據(jù)。六、技術(shù)資料、維護(hù)及應(yīng)用軟件、運(yùn)行記錄管理1、運(yùn)行設(shè)備的各類技術(shù)資料、維護(hù)應(yīng)用軟件、運(yùn)行檢修記錄等是確保通信網(wǎng)健康運(yùn)行的基礎(chǔ)，是信息部門和運(yùn)行檢修部門對(duì)運(yùn)行中的系統(tǒng)實(shí)施正常及異常維護(hù)、及時(shí)判斷電路故障原因、保證系統(tǒng)正常運(yùn)行的依據(jù)。2、信息部門應(yīng)重視系統(tǒng)通信信息資料及維護(hù)應(yīng)用軟件的收集、整理、補(bǔ)充工作，確保通信信息設(shè)備的附屬軟硬件配件和設(shè)備運(yùn)行臺(tái)帳、檔案、圖紙資料齊全完整，確保通信信息網(wǎng)絡(luò)設(shè)備的運(yùn)行、測(cè)試記錄清晰、準(zhǔn)確。3、信息機(jī)構(gòu)應(yīng)具備以下資料：a) 所轄區(qū)域通信網(wǎng)絡(luò)及信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)總圖；b) 所轄區(qū)域

12、行政、交換網(wǎng)；數(shù)據(jù)網(wǎng)；光纖等傳輸網(wǎng)、以及終端用戶分布網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；c) 城域及干線光纜的詳細(xì)路徑圖；d) 所管轄各類設(shè)備的基本配置檔案匯總資料；e) 各類運(yùn)行設(shè)備的使用說明書及操作手冊(cè)；f) 包含各類運(yùn)行設(shè)備安裝、投運(yùn)、更改、電路使用記錄和檢測(cè)記錄的設(shè)備履歷簿；g) 各類原材料、工器具及備品備件的進(jìn)出記錄和消耗使用記錄；h) 其它與運(yùn)行設(shè)備相關(guān)的資料。4、設(shè)備履歷簿和儀器儀表履歷簿由運(yùn)行維護(hù)部門隨設(shè)備使用年限建立和保管。其余運(yùn)行記錄按年整理分類保存。5、維護(hù)及應(yīng)用軟件的管理隨著信息通信技術(shù)的發(fā)展，軟件對(duì)系統(tǒng)運(yùn)行的介入程度越來越深，面越來越廣，軟件系統(tǒng)的維護(hù)管理成為通信信息運(yùn)行管理的重要內(nèi)

13、容，各級(jí)通信信息運(yùn)行部門對(duì)與設(shè)備維護(hù)和應(yīng)用相關(guān)的軟件的管理應(yīng)遵循以下原則：5.1、各類信息通信運(yùn)行設(shè)備的應(yīng)用軟件和維護(hù)軟件除一次裝載到系統(tǒng)內(nèi)開通運(yùn)行外，還必須擁有光盤等備份文件，以便在故障后重新導(dǎo)入。5.2、各類通信信息運(yùn)行設(shè)備的應(yīng)用軟件和維護(hù)軟件在設(shè)備移交運(yùn)行后須作詳細(xì)登記并由專人負(fù)責(zé)保管和維護(hù)。5.3、設(shè)備軟件升級(jí)后須作詳細(xì)登記并保留最新版本軟件拷貝，原版本軟件歸檔保存或作清晰標(biāo)識(shí)分開存放。5.4、維護(hù)人員應(yīng)定期跟蹤所使用系統(tǒng)的軟件升級(jí)情況和升級(jí)后的新功能，必要時(shí)提出升級(jí)建議。5.5、對(duì)各類局?jǐn)?shù)據(jù)和用戶數(shù)據(jù)應(yīng)定期進(jìn)行備份更新，并記錄更新日期，以便在故障發(fā)生后盡快恢復(fù)最新的數(shù)據(jù)。5.6、維護(hù)

14、人員應(yīng)定期清理系統(tǒng)的用戶數(shù)據(jù)和告警記錄，以便于實(shí)時(shí)運(yùn)行狀況的查詢并減少對(duì)數(shù)據(jù)庫過分的占用。5.7、在網(wǎng)管系統(tǒng)上進(jìn)行可能影響系統(tǒng)運(yùn)行的參數(shù)設(shè)置、更改和維護(hù)等操作時(shí)，須有監(jiān)護(hù)人進(jìn)行監(jiān)護(hù)和確認(rèn)，并作好詳細(xì)的操作記錄；軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作，須以書面形式詳細(xì)將計(jì)劃、方案、措施等報(bào)上級(jí)主管部門備案，操作中避免人為失誤造成業(yè)務(wù)中斷；對(duì)于影響業(yè)務(wù)的升級(jí)工作，必須提前兩周向上級(jí)通信主管部門以書面形式提出申請(qǐng)?jiān)敿?xì)報(bào)告計(jì)劃、方案、措施等，經(jīng)批準(zhǔn)后方可實(shí)施。七、設(shè)備巡檢、維護(hù)作業(yè)計(jì)劃管理1、“安全第一、預(yù)防為主”是信息部門必須遵循的原則，為保持設(shè)備和電路的健康運(yùn)作，必須進(jìn)行通信運(yùn)行設(shè)備的定期巡

15、檢并實(shí)施電路運(yùn)行維護(hù)作業(yè)計(jì)劃。2、通信設(shè)備巡檢由通信運(yùn)行維護(hù)部門負(fù)責(zé)，正常巡視周期原則規(guī)定如下：2.1、中心機(jī)房各類設(shè)備除通信值班員當(dāng)值期間的正常巡視外，工作日內(nèi)相關(guān)責(zé)任部門和檢修人員每天至少巡視一次。2.2、巡檢中發(fā)現(xiàn)的各類問題應(yīng)及時(shí)采取有效措施盡快解匯報(bào)。2.3、巡檢工作應(yīng)作好相關(guān)記錄備查。3、常規(guī)設(shè)備巡檢的主要內(nèi)容包括：3.1、設(shè)備運(yùn)行環(huán)境的檢查（清潔度、溫濕度、防鼠堵漏、防火防盜等）。3.2、設(shè)備外觀檢查（硬件完好性、穩(wěn)定性、告警系統(tǒng)、面板參數(shù)標(biāo)識(shí)）。3.3、接續(xù)連線檢查（接地線、電源引接線、架間連接電纜、負(fù)載連接電路的接續(xù)可靠性等）。3.4、機(jī)架內(nèi)部簡(jiǎn)單清潔，接續(xù)端子除塵、加固等。3

16、.5、軟件設(shè)置參數(shù)檢查核對(duì)，歷史告警信息閱讀。3.6、設(shè)備運(yùn)行資料核對(duì)記錄。3.7、本機(jī)上應(yīng)用系統(tǒng)日志。3.8、介質(zhì)轉(zhuǎn)換器工作狀態(tài)。3.9、設(shè)備、線纜標(biāo)識(shí)是否清晰、完整。3.10、機(jī)房清潔、溫度、濕度、電源狀態(tài)。3.11、應(yīng)用系統(tǒng)磁盤空間、CPU占用情況。3.12、各應(yīng)用系統(tǒng)服務(wù)狀態(tài)：如WWW、FTP、SMTP、POP3/IMAP4、Radius等服務(wù)的運(yùn)行狀態(tài)。4、為了保證設(shè)備的正常運(yùn)行，實(shí)時(shí)掌握設(shè)備運(yùn)行狀況，必須在一定時(shí)間內(nèi)對(duì)各類運(yùn)行設(shè)備和電路實(shí)施維護(hù)作業(yè)。5、維護(hù)部門維護(hù)檢修作業(yè)計(jì)劃應(yīng)包括：5.1、各網(wǎng)絡(luò)設(shè)備配置參數(shù)備份。5.2、網(wǎng)管系統(tǒng)全備份。5.3、網(wǎng)絡(luò)設(shè)備口令更改。5.4、重要文件

17、、數(shù)據(jù)庫系統(tǒng)備份。5.5、應(yīng)用系統(tǒng)賬號(hào)口令更改。5.6、文檔資料（網(wǎng)絡(luò)拓?fù)洹P地址分配、帶寬分配占用情況）整理。八、軟件管理1、為了確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)用戶利益不受侵害，特制定此管理制度。2、網(wǎng)絡(luò)設(shè)備、服務(wù)器密碼口令管理的具體要求是：2.1、網(wǎng)絡(luò)設(shè)備、服務(wù)器的密碼和口令，由系統(tǒng)管理員與設(shè)備責(zé)任人協(xié)商確定，必須兩人同時(shí)在場(chǎng)設(shè)定。設(shè)定完成后，密碼及口令須由系統(tǒng)管理員記錄，部門負(fù)責(zé)人、系統(tǒng)管理員、設(shè)備責(zé)任人于口令記錄簽字后封存，不得將口令和密碼記錄于設(shè)備履歷本中。2.2、對(duì)于每一具體的網(wǎng)絡(luò)設(shè)備、服務(wù)器，口令和密碼僅部門負(fù)責(zé)人、系統(tǒng)管理員、設(shè)備責(zé)任人三人知曉。不得將口令和密碼泄漏與其他人員，尤其是

18、外部人員（包括公司或部門內(nèi)部非設(shè)備責(zé)任人等人員）。如有此情況發(fā)生，要嚴(yán)格追究相關(guān)人員的責(zé)任。2.3、確因特殊情況（如人員不能到達(dá)現(xiàn)場(chǎng)操作等原因），須將密碼和口令告知他人，須設(shè)備責(zé)任人向部門負(fù)責(zé)人、系統(tǒng)管理員匯報(bào)，經(jīng)同意后授權(quán)他人進(jìn)行操作。操作完畢后，操作人員需詳細(xì)在設(shè)備履歷本中記錄操作過程，并于合適的時(shí)間和場(chǎng)合，按1、2條的辦法重新設(shè)定口令。更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存(方式同1、2)。2.4、密碼或口令要定期更換(周期見設(shè)備檢修計(jì)劃規(guī)定)，更換后系統(tǒng)管理員要銷毀原記錄，將新密碼或口令記錄封存(方式同1、2)。2.5、如發(fā)現(xiàn)密碼或口令有失密跡象，系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，由部門負(fù)責(zé)人報(bào)告辦公室，同時(shí)要盡量保護(hù)好現(xiàn)場(chǎng)并記錄，須接到上一級(jí)主管部門指示后再更換密碼和口令。3、對(duì)用戶密碼和口令管理的要求是：3.1、對(duì)于要求設(shè)定密碼和口令的用戶，由用戶方制定責(zé)任人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)(簽字或電話通知)，之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。3.2、當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢密碼、口令或要求更換密碼、口令時(shí)，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行二條1款所定手續(xù)，并對(duì)用戶檔案做更新記載。3.3、如果網(wǎng)絡(luò)提供用戶自我更換密碼或口令