西安铁路职业技术学院信息系统密码管理办法

第一章  总则

第一条  为完善学院网络与信息安全管理体系，提高信息安全管理规范化、制度化水平，切实防范和降低因非法或不适当的对系统或数据的访问而带来的风险，结合我院信息系统安全管理实际情况，特制定本办法。

第二章  管理范围

第二条  本办法所称的信息系统包含所有部署在学院范围内的网站系统、站群系统、业务系统、网络设备（防火墙、路由器、交换机、服务器、存储阵列等）、终端设备（台式计算机、笔记本计算机、摄像头等配置校园网IP地址并接入校园网的设备）。

第三条  本办法所称的密码包含：

1.信息系统服务器操作系统密码、数据库密码、后台超级管理员密码、普通管理员密码及用户密码；

2.网络设备与终端设备的管理登录密码。

第三章  管理职责

第四条  学院网络安全与信息化工作领导小组办公室（现代教育技术中心）全面负责学院信息系统密码管理工作。

第五条  各部门网络安全管理员负责本部门的信息系统密码管理工作。

第六条  各信息系统管理员负责本人管理系统的操作系统、数据库系统、网络设备、系统超级管理员、管理员账户及用户密码的管理。

第七条  终端用户负责个人接入校园网的终端设备及相关信息系统用户密码安全。

第四章  密码管理总体要求

第八条  各部门系统管理员和个人必须保管好密码，不得擅自转借他人使用，确保密码安全。

第九条  各部门信息系统管理员，如果发生密码遗失或遗忘、需要更新密码的情况，应及时和现代教育技术中心联系，并按密码封存管理流程办理。

第十条  密码安全要求由密码长度、密码字符复杂度、密码历史、密码有效期组成：

1.密码长度至少必须在8位以上。

2.密码须由数字、大小写字母及特殊字符四种字符组成。

3.修改后的密码必须与前5次密码不同。

4.每学期必须至少更换一次密码。

第五章  操作系统与数据库密码管理要求

第十一条  部署在学院虚拟化平台上的信息系统，其操作系统初始密码由现代教育技术中心设置并交付系统使用部门，部门信息系统管理员应立刻对操作系统密码进行修改。

第十二条  托管在学院网络中心机房或部署在校园网范围内的各部门信息系统，其操作系统密码和数据库密码，在部署时由部门信息系统管理员设置。

第六章  管理员账户与用户密码管理要求

第十三条  信息系统的超级管理员账号、密码和普通管理员用户、密码由部门信息系统管理员设置。信息系统管理员应当合理分配各级管理员的权限，在各级管理员用户发生变动时，应及时对相应的账户进行交接，由新任管理员更换新密码，删除旧用户账户。

第十四条  信息系统的用户初始密码由部门信息系统管理员设置。在用户离职、退休、退学、毕业时，信息系统管理员应及时对相应的账户进行停用或删除。

第七章  网络设备与终端设备密码管理要求

第十五条  网络设备与终端设备密码主要指设备的管理密码、开机密码。网络设备与终端设备密码由设备管理、使用人员设置。设备管理人员发生变动时，应做好密码的交接更换。

第八章  密码封存管理要求

第十六条  各信息系统管理员应在每年3月、9月底前修改所管理信息系统的操作系统密码、数据库密码、系统超级管理员密码，填写《西铁院信息系统密码管理登记表》（见附件）并密封于信封中（加盖公章）提交学院网络安全与信息化工作领导小组办公室（现代教育技术中心）。同时，拆封旧密码，查验密码合规性后销毁旧密码。

第十七条  各信息系统管理员应参照本办法，统一封存、管理本系统网络设备、管理员账户和个人用户账户密码信息。

第九章  附则

第十八条  本办法由学院网络安全与信息化工作领导小组办公室（现代教育技术中心）负责解释，自公布之日起实施。

附件：西安铁路职业技术学院信息系统密码管理登记表

附件

西安铁路职业技术学院信息系统密码管理登记表

管理部门：                         填表时间：