账号密码管理办法
为维护网络安全运行,确保学校所有的数据资料不受侵害,促进各类密码统一管理,特制订此制度。
一、账号、密码设置对象
1.服务器(域名、学校网站、云平台、各部门存档)账号密码等;
2.学校网站用户(学校个人门户、教务系统、OA系统)、后台账号等;
3.学校官网、微信、微博等与学校宣传有关的账号、密码;
4.因工作需要,在政府或第三方机构等网站注册的账号、密码;
5.需加密的文件资料;
6.上述未列出的其他与工作有关的账号密码。
二、密码的设置
1.学校各项非个人类信息系统密码,由直接责任人设定,并报部门负责人知晓及备案。
2.密码设置规则:必须由数字(0-9)、字母(a-z,A-Z)和特殊字符(!@#$%^&*)组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。
三、密码的修改
1.定期更换密码:密码必须每3个月更换一次,并且新密码不得与原密码相同,非个人类信息系统密码需同时报部门负责人知晓及备案。
2.所有离职的员工须履行密码交执程序,及时上交学校各项账户密码。由部门负责人通知相关人员及时修改相应密码。
四、账号和密码的保存
1.学校设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。
2.学校的各项密码均由各部门负责人负责建立密码信息表管理保存、及时更新,须将密码信息表由部门管理员备份。
3.各项密码直接责任人对所管理的密码,严禁通过各种渠道漏密,切勿出现忘记密码、遗失密码等情况。否则,将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。
4.各类信息系统使用完毕后,务必及时退出登录,离开电脑时,电脑必须要锁屏,避免被非授权误操作。
5.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避学校损失,并将详细情况以书面形式及时上报上一级领导。