商业银行应当对计算机信息系统实施有效的用户管理和密码（口令）管理，员工之间须经授权方可转让计算机信息系统的用户名或权限卡。