首页 | 通知公告 | 机构简介 | 数字校园 | 网络服务 | 实验室 | 机构动态 | 制度规定 
制度规定
当前位置: 首页>>制度规定>>安全管理制度>>正文
东北电力大学密码管理办法
2015-10-05 15:30     (点击: )

第一章 总则

第一条为加快学校信息化建设进程,提高网络与信息安全水平,进一步规范数字化校园平台、综合信息门户系统及校内电子邮箱、网络设备的使用和管理,使其更好地为师生服务,特制定本管理办法。

第二条信息化办公室负责综合信息门户与所有数字化校园平台、网络设备的用户密码的日常维护和管理。

第三条本管理办法的适用范围为全校校园网用户。

第二章 用户范围、权利和义务

第四条我校的教职工和全日制研究生、全日制本专科生、留学生都是本系统的最终用户(以下简称用户)。这四类用户分别以人事处、研究生部、教务处和学生工作部(处)、国际交流学院的数据为准。

第五条工号或学号作为数字校园平台登录账号及唯一标识,一经录入,不得更改。如有违反,更改工号或学号造成的后果由修改单位负责。

第六条教职工用户调离本校后,账号和密码由信息化办公室负责停用。教职工离、退休后,由人事处决定账号的使用有效期。研究生与本科生用户离校一个月之后,由信息化办公室停用账号。

第七条遗失密码的用户需本人凭有效证件(身份证或校园卡到信息化办公室现场办理密码变更。由于系统经过加密,不能查询,需由工作人员重新设置密码。

第八条密码至少8个字符的长度,而且最好同时包含数字和大小写字母及非字母数字的字符,不允许使用如123456或111111等简单密码。用户不得将密码告知他人;用户应定期修改密码;

第九条对关键信息保密;不发布虚假的信息;不假借他人名义利用校内电子信箱群发邮件,损害他人名誉;不发布反对宪法所规定的基本原则、危害国家安全、颠覆国家政权、破坏国家统一、煽动民族仇恨及民族歧视、破坏民族团结、破坏国家宗教政策、宣扬邪教和封建迷信、扰乱社会秩序、破坏社会稳定、侵害他人合法权益的信息。

第三章 超级管理员职责

第十条超级管理员由信息化办公室指定专人担任。

第十一条保证系统正常运行;协助完成系统服务器的日常维护和安全管理。

第十二条负责相应业务系统所有用户的初始化、账号及密码的生成和下发。

第十三条负责特殊用户角色和权限的设定。

第十四条负责解决并记录系统运行中的异常现象;与业务部门沟通,保证系统数据的完整性和真实性;负责数据的备份和恢复;

第十五条负责过滤不良信息。

第十六条负责培训部门信息技术助理员(ITA);负责解答用户的各类问题。

第四章 业务密码管理方法

第十七条对于密码管理所涉及的网络设备、服务器及应用系统是指信息化办公室管理范围内的设备,不包括各单位自备和托管的服务器。

第十八条密码生成后由信息化办公室统一制表,在信息化办公室领导监督下封存一份完整版,并根据各工作人员分工和职责交给其负责部分的密码表。

第十九条密码表均为纸质打印,不留存电子文档。每个工作人员只有一份与本人职责相关的密码表,使用密码表时需要注意妥善保存,不得私自复印、扫描或泄漏给他人。如发现密码表破损,由工作人员向系统管理员申请原密码表的副本,并销毁破损的原本;如发现密码表丢失或可能发生泄漏,工作人员必须立即通知管理员,根据情况决定是否更新密码表。若需更新,重新设定后再进行封存。

第二十条工作人员在使用密码表进行设备管理时,不建议使用浏览器或其他管理软件保存密码。如需保存,务必保护好本人计算机系统安全,设置复杂登录口令,人走即锁定系统或关机。

第二十一条如发现密码被窃取、系统有被破坏的迹象时,工作人员须立即报告部门负责人,由部门负责系统管理员做好现场保护和记录。情节严重涉及违法犯罪行为的,请示信息化办公室领导后报告学校保卫处处理。

第二十二条密码须定期更换,更换周期一般为6到12个月。更换新密码表后,由系统管理员统一收回原密码表并销毁。

第二十三条工作人员使用密码时根据工作性质相近原则实行A,B角管理模式,彼此互为备份。

第五章 处 罚

第二十四条任何用户违反本规定,将给予警告。对情节严重,或多次警告无效者,将撤消其用户资格,并提请有关部门给予处理。

第二十五条对于工作人员违纪者,根据部门管理规定,给予相应处罚。

第六章 附 则

第二十六条本办法由信息化办公室负责解释。

第二十七条本办法自公布之日起实施,原办法作废。

关闭窗口
 
Copyright © 2014. 东北电力大学信息化办公室