- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
学校密码安全管理制度
总则
目的
为加强学校密码安全管理,保护学校信息资产的保密性、完整性和可用性,防止因密码泄露或使用不当导致的信息安全事故,特制定本制度。
适用范围
本制度适用于学校全体教职员工、学生以及所有使用学校信息系统和资源的人员。
基本原则
1.合法性原则:密码的设置、使用和管理必须符合国家法律法规以及学校的相关规定。
2.保密性原则:严格保护密码的机密性,防止密码被未经授权的人员获取。
3.复杂性原则:密码应具备足够的复杂性,以抵御常见的密码破解手段。
4.定期更换原则:定期更换密码,降低密码被破解的风险。
密码管理职责
学校信息安全管理部门
1.负责制定和修订学校密码安全管理制度。
2.监督和检查各部门密码安全管理工作的执行情况。
3.组织开展密码安全培训和宣传教育活动。
4.协调处理密码安全事件。
各部门负责人
1.负责本部门人员密码安全管理工作的组织和实施。
2.督促本部门人员遵守密码安全管理制度。
3.对本部门发生的密码安全事件及时进行报告和处理。
信息系统管理员
1.负责信息系统用户密码的创建、修改和删除等操作。
2.确保信息系统密码策略的正确设置和执行。
3.协助处理因密码问题导致的信息系统访问故障。
全体人员
1.严格遵守学校密码安全管理制度,妥善保管个人密码。
2.按照规定的要求设置和使用密码。
3.发现密码可能存在安全风险时,及时进行更换并报告相关部门。
密码设置要求
长度要求
1.一般情况下,密码长度不得少于[X]位。
2.对于涉及重要信息或高安全级别的系统,密码长度应增加至[X]位及以上。
字符要求
1.密码应包含大写字母、小写字母、数字和特殊字符中的至少三种。
2.特殊字符可包括但不限于:@、、$、%、^、、、(、)、_、+、、=、{、}、[、]、|、;、:、、、,、.、/?等。
避免使用常见内容
1.不得使用与个人身份信息相关的内容,如姓名、生日、学号、工号等。
2.避免使用简单有规律的字符串,如123456、abcdef、qwerty等。
3.不得使用与学校名称、部门名称、系统名称等相关的简单组合。
密码使用规范
妥善保管
1.个人密码必须严格保密,不得向他人透露。
2.避免在公共场所或不安全的网络环境中输入密码。
3.不得将密码记录在易被他人获取的地方,如纸条、笔记本等。
定期更换
1.定期更换密码,更换周期一般不得超过[X]个月。
2.当出现以下情况时,应立即更换密码:
怀疑密码已泄露。
所在部门或岗位的安全级别发生变化。
信息系统或相关安全要求有新的规定。
不同系统区分
1.对于不同的信息系统,应设置不同的密码,避免使用相同密码。
2.如果某些系统之间存在一定关联且允许使用相同密码,必须确保该密码符合所有相关系统的安全要求,且具有足够的复杂性。
禁止共享
严禁将个人密码共享给他人使用,包括同事、朋友等。
密码找回与重置
找回方式
1.学校应提供多种密码找回方式,如通过注册的手机号码、电子邮箱等。
2.采用短信验证码或邮件链接等方式进行身份验证后重置密码。
重置流程
1.用户如需找回密码,应按照系统提示进行操作,提交找回密码申请。
2.信息系统管理员收到申请后,核实用户身份信息。
3.身份验证通过后,管理员为用户重置密码,并告知用户新密码。
4.用户应在首次登录后及时修改新密码。
信息系统密码策略
复杂度要求
1.信息系统应设置密码复杂度策略,强制用户设置符合要求的密码。
2.密码复杂度策略应包括长度要求、字符类型要求等,具体要求可参照本制度中密码设置要求部分。
锁定机制
1.当用户连续多次输入错误密码时,系统应启动锁定机制。
2.锁定时间一般不得超过[X]分钟,锁定期间用户无法登录系统。
3.用户可通过密码找回或重置功能解除锁定。
历史记录限制
1.信息系统应记录用户的密码历史,禁止用户使用最近[X]次使用过的密码。
2.此限制可有效防止用户因遗忘密码而频繁使用简单重复的密码。
密码安全审计与监督
审计内容
1.定期对学校信息系统的密码使用情况进行审计,包括密码设置的合规性、密码更换记录、密码找回与重置操作等。
2.检查是否存在共享密码、使用弱密码等违规行为。
监督检查
1.学校信息安全管理部门定期对各部门密码安全管理工作进行监督检查。
2.检查内容包括部门对密码安全管理制度的执行情况、人员培训情况、密码安全事件处理情况等。
3.对于发现的问题,及时下达
文档评论(0)