陕西开放大学(陕西工商职业学院)
信息系统密码管理规定
第一条为了加强风险管理,强化保密工作,提高学校信息系统安全性,保障信息系统的正常运行以及业务数据安全,防止黑客攻击和用户越权访问,防止保密信息的丢失、泄露或者破坏,建立科学、规范的信息系统密码管理规范,特制订本规定。
第二条本制度所指信息系统密码,包含以下几种类型:
1.学校所有业务系统普通用户密码;
2.教职员工登陆学校校园网密码;
3.学校所有业务系统权限管理员和系统运行管理员密码;
4.应用系统服务器管理员密码;
5.应用系统数据库管理员密码;
6.校园网基础设施设备管理员密码;
7.校园网网络安全设施设备管理员密码;
8.其它网络应用及网络系统管理员密码。
第三条应用系统服务器、数据库、网络基础设施设备和网络安全设施设备,自身包含有完整的多级权限管理体系,由这些系统的最高权限分配的其它权限的密码,也需遵守本规定。
第四条学校业务系统普通用户的密码设置规范要求如下:
1.密码长度不得低于6位;
2.密码必须包含(a-z,A-Z)、数字(0-9)、特殊字符中的两种;
3.密码必须每学年更换一次;
第五条对于以下密码:
1.教职员工登陆学校校园网密码
2.学校所有业务系统权限管理员和系统运行管理员密码;
3.应用系统服务器管理员密码;
4.应用系统数据库管理员密码;
5.校园网基础设施设备管理员密码;
6.校园网网络安全设施设备管理员密码;
其设置规范,应符合以下要求:
1.密码长度不得低于8位;
2.密码必须包含大小写字母、数字及特殊字符;
3.教职员工登陆学校校园网密码、学校所有业务系统运行管理员密码和校园网基础设施设备管理员密码必须每学期至少更换一次。
4.学校所有业务系统权限管理员密码、应用系统服务器管理员密码、应用系统数据库管理员密码和校园网安全设施设备管理员密码必须每3个月至少更换一次。
第六条信息系统密码设置范围的系统控制
1.系统应控制密码的有效期,通过设置,强行要求用户定期进行密码修改,减少密码被盗用的可能;
2.用户密码长度和编码规则限制。强行要求用户密码符合长度和复杂度要求;
3.系统控制第一次登陆后马上更改初始密码;
4.设置用户密码输入错误次数。在密码错误输入5次后,系统所定登陆用户,用户必须信息系统管理部门解除锁定。
第七条学校引进、购买或者自主开发的所有业务系统,均应按照本办法第六条要求,完善密码管理功能模块。
第八条所有业务系统各类用户可自行修改密码,密码应妥善保管,不得公开或者告知他人,如果遗忘,应及时联系信息系统管理部门重新设置。
第九条信息系统密码在以下情况下应作修改:
1.在规定的周期内,定期进行密码修改;
2.用户怀疑系统被破坏、被非法登陆或者密码被公开遗失;
3.各信息系统内置的帐户,在帐户责任人调离本岗位时,接替人员必须立即修改帐户的密码,并检查系统中是否还存在其它同类用户;
4.业务系统用户在首次登陆系统时,必须及时更改密码。
第十条信息化办公室负责密码使用情况的监督和检查工作,发现违规情况,及时向相关部门负责人报告,并监督违规人员纠正错误。
第十一条本管理规定由信息化办公室负责修订,文件解释权属学校网络安全与信息化领导小组办公室
第十二条本规定自发布之日起实施
