规章制度
当前位置: 首页> > 信息化建设> 网络安全> 规章制度
信息中心密码管理制度
发布时间:2015-12-01 09:07:51  点击:[]

 

为确保网络安全运行,保护用户权益不受侵害,特制订此管理制度。 

    一、密码的设置

    1、服务器的密码,由信息中心负责人和系统管理员商议确定,必须两人同时在场设定。 

    2、服务器的密码须信息中心负责人在场时由系统管理员记录封存。 

    3 密码内容设置规则:必须由数字、字符和特殊字符中的至少两种组成;一般服务器密码长度不能少于8位;重要服务器密码长度不能少于12位;机密级服务器的密码长度不得少于15位;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

    4、密码要定期更换:一般服务器密码更换周期不得多于90天;重要服务器密码更换周期不得超过30天;机密级服务器 密码更换周期不得多于7天。

    5、重要服务器及机密级服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。 

    二、 密码和口令的保存 

    1 服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及时更改密码,保证密码安全。 

    2、所有服务器设置的用户密码须登记造册,由系统管理员管理保存,并将备案记录交于信息中心负责人封存。 

    3、密码更换后系统管理员需将新密码或口令记录登记封存。 

    4、如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告信息中心负责人,信息中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,特殊情况需将详细情况以书面形式上报上一级领导。

    三、网络设备的 密码管理

    1 网络设备根据使用情况分为核心设备、汇聚设备和接入设备三类。

    2、主干链路上的设备,包含出口防火墙、核心路由器、远程接入与访问控制设备、认证与计费系统、核心交换机、负载均衡设备、上网行为管理与审计、日志系统、流量控制系统均属核心设备,按机密级服务器密码管理办法执行。

    3、各楼宇的汇聚交换机及服务器区汇聚交换机为汇聚设备,按重要服务器密码管理办法执行。

    4、各楼宇的接入交换机及服务器区的接入交换机为接入设备,按一般服务器密码管理办法执行。

    四、本管理办法自颁布之日起实行。

 

 

 

 

                                              信息中心

                                             2014-11-20

版权归北方工业大学信息中心所有