湖南外国语职业学院

信息系统密码管理制度

第一章 总则

第1条 为提高学院信息安全水平，保障学院数据和信息不受非法入侵，特制定本管理办法。

第2条 现代教育技术中心作为学院信息化主管部门，拥有学院各级口令和密码管理的最高权限，受学院及董事会指导和监督。

第3条 本管理办法的适用范围为全院各二级学院、职能部门及所有校园网用户。

第二章 权利和义务

第4条 教职工的工号或在校学生的学号作为校园网、学院一卡通系统和数字化校园平台登录账号及唯一标识，一经录入，原则上不得更改。若确有调整必要，需分别报人事处和学工处同意后，交现代教育技术中心实施变更。

第5条 教职工用户离职或学生毕业、退学，其账号和密码分别由人事处和学工处当天告知现代教育技术中心予以注销停用。

第6条 遗失上述密码的用户需本人凭有效证件（身份证或学生证到现代教育技术中心现场办理密码变更，由于系统经过加密,不支持密码查询操作，仅支持密码重置。

第7条 各二级学院和职能部门的办公计算机也需实施密码保护，使用密码时根据工作性质相近原则实行A，B管理模式，A,B两人彼此互为备份，总负责人为各自部门最高级别领导。办公电脑的保密资料需额外加密处理，不得外泄和被非法传输。

第8条 用户设置的密码至少须8个字符的长度，而且最好同时包含数字和大小写字母及非字母数字的字符，不允许使用纯数字或生日等简单密码。

第9条 用户需时刻保存好个人账户和密码，不得将密码告知他人，并做到定期对密码做好修改工作。

第10条 对于财务、教务或人事等重要信息系统，若发现帐号外泄，部门负责人要立刻报告现代教育技术中心和保卫部门，同时要保护好现场并记录，在接到上一级主管部门批示后再更换密码和口令。

第三章 超级管理员职责

第11条 超级管理员拥有学院所有各级密码的更改权限，其角色由学院董事会指定现代教育技术中心专人担任。

第12条 学院中心机房各网络设备、服务器密码由超级管理员统一管理，严格做到每3个月更换一次，并做好日志登记，确保核心系统信息安全。

第13条 负责相应业务系统所有用户的初始化、账号及密码的生成和下发。

第14条 负责特殊用户角色和权限的设定。

第15条 负责解决并记录系统运行中的异常现象；与业务部门沟通，保证系统数据的完整性和真实性；负责数据的备份和恢复；

第四章 奖励和处罚

第16条 对于严格遵守本制度的用户在年终绩效和评优评先给予政策倾斜；对于能够创新思考，用于更好保障学院信息安全的用户，给予相应精神和物质奖励。

第17条 任何用户违反本规定，将给予警告。对情节严重，或多次警告无效导致学院信息安全受损者，予以辞退操作。

。

第五章 附 则

第18条 本办法由网络信息技术中心负责解释。