焦作工贸职业学院
信息系统密码管理暂行办法
第一章 总 则
第一条 为了更好的加强焦作工贸职业学院信息系统的安全防护,防止网络、主机和系统的非授权访问,确保学院各系统不受侵害,促进各类密码统一管理,特制定密码管理办法。
第二条 本办法适用于网络信息中心管辖的网络、主机和系统的密码管理。
第三条本办法所指的密码是指各类信息系统所涉及的相关账号、密码,包括但不限于:服务器(域名、信息门户、一卡通、邮箱云平台等)账号密码;网站用户(邮箱、信息门户、一卡通)、后台账号等;因工作需要,在政府或第三方机构等网站注册的账号、密码;需加密的文件资料;上述未列出的其他与工作有关的账号密码。
第二章 密码的设置
第四条 中心各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定,并报部门负责人知晓。
第五条 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。
第六条 密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于10个字符;机密级对象,设置的密码长度不得少于15个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。
第三章 密码的修改
第七条 因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。
第八条 更换服务器与数据库密码时必须报部门负责人知晓。
第九条 服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行定期修改制度,最长有效期不超过90天。
第十条 严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。
第十一条 如发现密码及口令有泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。
第十二条 有关密码授权工作人员调离岗位,须履行密码交执程序,及时上交中心各项账户密码。有关部门负责人须指定专人接替并对密码立即修改及用户删除。
第十三条 修改的密码需要按照本办法第六条中规定的规则设定且不能与以往的密码重复。
第十四条 建议借助密码生成器按照密码设定规则,生成密码。
第十五条涉及核心密码的部门按照国家《密码保护法》规定执行
第四章 罚 则
第十六条 对违反本管理办法规定的所有行为,网络信息中心有权对违规事实进行取证、备案,并视情节轻重报送上级主管部门、当事人所在部门或相关部门做出进一步的处理。