账号密码管理办法
日期:2024-04-22  作者: 来源:  浏览量:12

  为维护网络安全运行,确保学校所有的数据资料不受侵害,促进各类密码统一管理,特制订此制度。

一、账号、密码设置对象

1.服务器(域名、学校网站、云平台、各部门存档)账号密码等;

2学校网站用户(学校个人门户、教务系统、OA系统)、后台账号等;

3.学校官网、微信、微博等与学校宣传有关的账号、密码;

4因工作需要,在政府或第三方机构等网站注册的账号、密码;

5需加密的文件资料;

6上述未列出的其他与工作有关的账号密码。

二、密码的设置

1.学校各项非个人类信息系统密码,由直接责任人设定,并报部门负责人知晓及备案。

2密码设置规则:必须由数字(0-9)、字母(a-z,A-Z)和特殊字符(!@#$%^&*)组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合

三、密码的修改

1定期更换密码密码必须每3个月更换一次,并且新密码不得与原密码相同非个人类信息系统密码需同时报部门负责人知晓及备案

2.所有离职的员工须履行密码交执程序,及时上交学校各项账户密码。由部门负责人通知相关人员及时修改相应密码。

四、账号和密码的保存

1.学校设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。

2.学校的各项密码均由各部门负责人负责建立密码信息表管理保存、及时更新,须将密码信息表由部门管理员备份。

3.各项密码直接责任人对所管理的密码,严禁通过各种渠道漏密,切勿出现忘记密码、遗失密码等情况。否则,将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。

4各类信息系统使用完毕后,务必及时退出登录,离开电脑时,电脑必须要锁屏,避免被非授权误操作

5.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避学校损失,并将详细情况以书面形式及时上报上一级领导。



收藏本页