为加强学校计算机系统用户口令（密码）的安全管理，提高计算机系统用户口令（密码）安全管理规范化、制度化水平，完善信息安全管理体系，特制定本规定。

　　第一条  密码的设置

　　一、服务器及业务系统的密码，由业务系统管理部门相关负责人和系统管理员商议确定，必须两人同时在场设定。

　　二、服务器及业务系统的密码须部门负责人在场时，由系统管理员记录封存。

　　三、密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；密码长度不得少于10个字符；设置密码时应尽量复杂，避开有规律、易破译的数字或字符组合作为自己的密码。

　　四、密码要定期更换:一般服务器密码更换周期不得多于180天；重要服务器密码更换周期不得超过30天。

　　五、重要服务器需要分别设置BIOS、操作系统开机登录密码。

　　第二条  密码和口令的保存

　　一、服务器及业务系统设置的用户密码由系统管理员自行保存，严禁将密码转告他人；若工作需要必须转告，应请示上级领导批示；非系统管理员使用密码完成工作后，系统管理员应该及时更改密码，保证密码安全。

　　二、服务器及业务系统所有设置的用户密码须登记造册，由系统管理员管理保存，交于密码保险柜封存。

　　三、密码更换后系统管理员需将新密码或口令记录登记封存。

　　四、如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告部门负责人，部门负责人应及时与系统管理员商定修改密码，并严查泄密源头修补系统漏洞，将详细情况以书面形式上报学校领导。