为保障best365官网登录入口网络安全,信息安全以及各项文件不受侵害,各密码必须严格管理,为完善密码管理特制定本制度。
第一条 本制度所指密码包括计算机终端设备启动、登录密码,信息门户、OA系统、邮件系统、上网认证、网站等应用系统登录密码以及中心机房网络设备、服务器登录密码、重要场所门禁密码等。
第二条 个人密码,如信息门户、OA等必须由本人严格保管,禁止将本人帐号转借给其他人使用,使用人员应当定期修改密码,保证个人帐户的安全,注意不得泄露,并对通过个人帐户所做的一切数据操作承担相应的责任。
第三条 网站、应用系统等密码由各部门管理员管理,如第三方(公司)技术人员需使用,由部门管理员管理并做好登记,完成操作后及时修改密码,并对相应账号所做一切数据操作承担相应的责任。
第四条 服务器密码由网络中心管理员和部门管理员共同管理,账号应分别开设,新申请的服务器资源由网络中心管理员设置账户和密码,并告知部门管理员,如第三方(公司)技术人员需使用,由部门管理员管理并做好登记,完成操作后及时修改密码,并对相应账号所做一切数据操作承担相应的责任。
第五条 密码设置必须具有一定复杂程度,密码必须由英文字母、数字、字符、特殊字符等混合组成,且密码长度不得小于8个字符,机密级密码长度不得小于10个字符,设置密码时应尽量避开有规律、易破译的数字或字符、生日或手机号作为自己的密码,同时应定期更换密码,周期不得多于60天。
第六条 当使用者的部门变更或岗位变更,有工作人员调离、退休或辞退等不再在本岗位上工作时,接替人员应及时通知网络中心管理员变更权限或清除所有权限并停用此帐号。
第七条 发现密码设备通信系统工作异常、有失泄密情况或隐患时,管理人员要立即停止使用,及时报告,并迅速查明原因,采取补救措施。
第八条 网络中心机房的钥匙(密码)由专人管理,进入中心机房需要登记,严禁把钥匙(密码)发给与管理无关的人员。
第九条 本制度自公布之日起实施,修正时亦同,由信息技术与网络管理中心负责解释。