为了规范管理,保障服务器主机和网络设备的安全使用和正常运行,提供良好的服务,特制定本制度。
(一)服务器的管理账号密码由系统管理员直接负责,网络设备的管理账号密码由网络管理员直接负责。实行定期轮换制度,最长有效期不超过60天。
(二)所有网络设备及服务器必须设置相对安全的口令密码,用户密码制定和维护规则:
1) 任何账号生成后,禁止使用缺省密码作为密码使用;
2) 长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;
3) 避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;
4) 用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“主机管理员”的同意下开临时账号)。
5) 由于主机用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
6) 当用户登录主机(输入密码)的时候,应让他人回避,以避免密码泄露。
7) 主机用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月修改一次;
(三)重要网络设备及服务器口令密码定期进行更新,更新服务器与网络设备密码时必须执行密码备案制度,以防遗失密码,同时新密码提交给安全管理员备案。
(四)严禁将口令密码泄露给他人,如发现密码及口令有泄密迹象,负责的管理员要立刻报告部门负责人,严查泄露源头,同时更换密码。
(五)本制度由福州大学网络安全领导小组办公室负责解释。
(六)本制度网络安全领导小组通过之日起执行。