Quản trị viên được giao quản lý mật khẩu quản trị hệ thống phải thực hiện đổi mật khẩu ít nhất 30 ngày một lần. Việc đổi mật khẩu quản trị hệ thống phải tuân thủ theo đúng quy định hướng dẫn về mật khẩu.
Trường hợp có thay đổi về nhân sự hoặc yêu cầu tăng cường bảo mật về an toàn an ninh thông tin thì Thủ trưởng cơ quan quản lý, vận hành Trung tâm dữ liệu quyết định việc thay đổi toàn bộ mật khẩu quản trị của Trung tâm tích hợp dữ liệu.
a) Độ dài của mật khẩu tối thiểu là 11 ký tự;
b) Mật khẩu phải bao gồm chữ cái thường, chữ cái in hoa, chữ số và ký tự đặc biệt;
c) Mật khẩu không liên quan đến tên tổ chức, tên thiết bị, chức năng của thiết bị;
d) Mật khẩu không dùng chung với các thiết bị khác.
Quy định về lưu trữ mật khẩu:
a) Không được lưu trữ mật khẩu trên máy tính cá nhân, các thiết bị điện tử;
b) Các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không được soạn thảo trên máy tính có nối mạng Internet;
c) Không tiết lộ thông tin mật khẩu với bất kỳ ai, trường hợp bàn giao công việc hiện tại hoặc trường hợp khẩn cấp thì phải được sự đồng ý của Giám đốc Trung tâm Thông tin.
Quy định về sao lưu, phục hồi dữ liệu
Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn theo các quy định tại quy trình vận hành hệ thống đã ban hành.
Cơ quan quản lý, vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu dữ liệu dự phòng cho Trung tâm tích hợp dữ liệu.
Dữ liệu phải được phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.