山西工程职业学院信息系统密码管理制度
为确保网络安全运行,加强网络设备、安全设备、服务器、信息系统安全,特制定本制度:
一、密码不得使用若密码,必须使用大小写字母、特殊符号、数字三种及三种以上组合,长度为12位的强密码。不得使用类似abcdefg@123456这样的密码,密码的设置必须保证无规律。
二、密码要定期更改,普通服务器密码期限不得超过90天,重要服务器或重要系统密码期限不得超过30天,且不得使用最近三次曾使用过的密码,确保密码安全性。
三、当有迹象表明密码有泄露的风险或者可能受到损害时,要立即修改密码。
四、初始密码也必须使用强密码,由用户首次登录系统时强制修改密码,修改密码遵循上述密码设置原则。
五、各信息系统使用部门必须明确指定一名信息员,由信息员对本部门所使用到的密码统一管理,坚决杜绝弱口令、默认口令、长期不变口令等问题。
六、密码必须妥善保管,不得随意将密码泄露给他人。
七、本制度自发布之日起执行。