第一条 总则
为了加强哈尔滨华德学院信息系统用户密码(口令)的安全管理,提高信息系统用户密码的安全管理规范化、制度化水平,根据国家相关政策、法规特制定本制度。
本制度所称的密码是指在登录信息系统过程中,用于验证用户身份的字符串。信息系统用户密码主要包括:主机系统(数据库系统),网络设备,安全设备等用户密码,应用系统用户密码,办公计算机用户密码。
用户密码的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。
第二条 管理职责
(一)信息中心负责管理所管辖的业务系统、网络设备、安全设备的用户密码。
(二)各部门负责管理各部门所管辖的应用系统用户密码及办公计算机用户密码。
第三条 密码基本要求
(一)用户密码基本安全要求由密码长度、密码复杂度、密码最长有效期组成:
1.密码最小长度:6位。
2.密码复杂度:至少包括数字、大小写字母及特殊字符的两种(动态密码除外)。
3.密码最长有效期限:90天,也可以根据系统重要性和用户权限采取不同的有效期。
(二)用户密码不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的用户密码。
(三)任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人用户密码,盗用他人访问权限,威胁信息系统安全。
第四条 主机系统、网络和安全设备密码要求
(一)主机系统、网络设备、安全设备等的超级用户密码应由专人设置与管理。
(二)当主机系统、网络设备、安全设备的用户持有人岗位调整时,原则上应删除其使用的用户。因工作需要,需要保留原用户的,必须及时更换用户对应的密码,严禁使用原密码登录系统。
第五条 应用系统密码要求
(一)应用系统在开发过程中必须同步满足第三点中密码基本要求的机制和功能。对于现运行的、没有达到第三点中密码基本要求的应用系统应进行改造或升级,可结合具体情况稳步开展。
(二)应用系统用户的密码应定期更换,密码最长有效期可根据应用系统的重要程度和用户的权限设定,同时符合第三点中密码基本要求的最长有效期范围规定。
第六条 办公计算机密码要求
(一)关键岗位人员的办公计算机应设置用户登录密码、屏幕保护密码,屏幕保护时间应小于10分钟。
(二)关键岗位人员的办公计算机用户登录密码应定期更换。
第七条 附则
(一)本制度由信息中心负责解释。
(二)本制度正式发布之日起执行。
