铁岭师范高等专科学校

密码管理制度

为规范校园网络、信息系统（网站）、数据库系统等账号密码管理，保障系统安全运行，防范系统数据泄露、篡改等风险，根据学校实际情况，特制定本制度。

一、本制度适用范围：学校及各部门所辖范围内的主机设备、网络设备、安全设备、数据库以及系统软件、应用软件和邮箱等。

二、按照“谁主管，谁负责”、“谁使用，谁负责”的原则，所有账号均应落实具体的责任人。

三、密码（或口令）设置应具有安全性、保密性，不能使用弱口令，如名字、生日、重复或有规律的数字等。建议密码至少由8位组成，包括数字、小写字母、大写字母、特殊符号4类中至少3类，机密级信息的密码长度不得少于10位。

四、不允许使用系统或设备的出厂默认密码，必须进行密码变更。

五、信息系统中获得账号后必须修改密码，不可使用默认密码。如忘记密码需与信息系统管理员联系。

六、密码应该定期修改，每学期至少修改1到2次，如发现或怀疑密码遗失或泄露应立即修改，并评估可能存在的隐患，以便进行相应处理。

七、由于员工离岗或离职等原因，原账号不能删除或者需要重新赋予另一个人时，应修改相应账号的口令。

八、账号使用人（或责任人）应严格保护账号密码安全，防止泄露，否则需承担由此导致安全问题的责任。

九、禁止窥探、询问、索要他人密码。

铁岭师范高等专科学校

2020年10月16日