大學(xué)密碼管理辦法總則目的為加強(qiáng)大學(xué)信息安全管理，規(guī)范各類密碼的使用與管理，保障學(xué)校教學(xué)、科研、管理等各項(xiàng)工作的正常開展，特制定本辦法。適用范圍本辦法適用于大學(xué)全體師生員工以及與學(xué)校相關(guān)的各類信息系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、電子資源等涉及密碼使用的場(chǎng)景?；驹瓌t1.安全性原則：確保密碼具有足夠的強(qiáng)度和保密性，有效防止信息泄露和非法訪問(wèn)。2.規(guī)范性原則：遵循統(tǒng)一的密碼管理規(guī)范和流程，確保密碼使用的一致性和可追溯性。3.便利性原則：在保障安全的前提下，兼顧密碼使用的便捷性，避免因過(guò)于復(fù)雜的密碼要求影響工作效率。4.教育與監(jiān)督并重原則：加強(qiáng)對(duì)師生員工的密碼安全意識(shí)教育，同時(shí)建立有效的監(jiān)督機(jī)制，及時(shí)發(fā)現(xiàn)和處理違規(guī)行為。密碼分類與使用要求信息系統(tǒng)登錄密碼1.定義：用于登錄學(xué)校各類信息系統(tǒng)，如教學(xué)管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、學(xué)生管理系統(tǒng)等的密碼。2.使用要求長(zhǎng)度不得少于[X]位，應(yīng)包含大寫字母、小寫字母、數(shù)字和特殊字符中的三種及以上。定期更換密碼，更換周期不得超過(guò)[X]個(gè)月。不得使用與個(gè)人身份信息（如姓名、學(xué)號(hào)、工號(hào)等）過(guò)于簡(jiǎn)單關(guān)聯(lián)的字符串作為密碼。嚴(yán)禁將信息系統(tǒng)登錄密碼告知他人，因工作需要共享賬號(hào)的，需經(jīng)所在部門負(fù)責(zé)人批準(zhǔn)，并采取額外的安全措施。電子郵箱密碼1.定義：用于登錄學(xué)校分配的電子郵箱以及個(gè)人申請(qǐng)的與學(xué)校工作相關(guān)的電子郵箱的密碼。2.使用要求長(zhǎng)度不得少于[X]位，同樣應(yīng)包含大寫字母、小寫字母、數(shù)字和特殊字符中的三種及以上。建議定期更換密碼，可根據(jù)個(gè)人使用情況適當(dāng)調(diào)整更換周期，但不宜過(guò)長(zhǎng)。注意防范釣魚郵件，避免在不可信的網(wǎng)站或環(huán)境中輸入郵箱密碼。如發(fā)現(xiàn)郵箱異常登錄情況，應(yīng)立即修改密碼，并及時(shí)向?qū)W校網(wǎng)絡(luò)信息中心報(bào)告。網(wǎng)絡(luò)設(shè)備及平臺(tái)訪問(wèn)密碼1.定義：用于訪問(wèn)學(xué)校網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）、無(wú)線網(wǎng)絡(luò)以及各類網(wǎng)絡(luò)應(yīng)用平臺(tái)（如在線學(xué)習(xí)平臺(tái)、科研協(xié)作平臺(tái)等）的密碼。2.使用要求長(zhǎng)度和復(fù)雜度要求參照信息系統(tǒng)登錄密碼。不同的網(wǎng)絡(luò)設(shè)備和平臺(tái)應(yīng)設(shè)置不同的密碼，避免使用相同密碼。對(duì)于重要的網(wǎng)絡(luò)設(shè)備和平臺(tái)，密碼應(yīng)具備較高的保密性，必要時(shí)可采用加密存儲(chǔ)或多因素認(rèn)證方式。因工作崗位變動(dòng)或離職等原因不再需要訪問(wèn)相關(guān)網(wǎng)絡(luò)設(shè)備及平臺(tái)時(shí)，應(yīng)及時(shí)刪除或修改密碼。電子資源訪問(wèn)密碼1.定義：用于訪問(wèn)學(xué)校購(gòu)買的各類電子圖書、期刊數(shù)據(jù)庫(kù)、學(xué)術(shù)資源平臺(tái)等的密碼。2.使用要求嚴(yán)格按照學(xué)校與電子資源供應(yīng)商簽訂的使用協(xié)議規(guī)定使用密碼，不得擅自共享或轉(zhuǎn)讓。定期更換密碼，以保障電子資源訪問(wèn)的安全性。在使用電子資源過(guò)程中，注意保護(hù)個(gè)人賬號(hào)信息，防止因密碼泄露導(dǎo)致資源濫用或違規(guī)行為。密碼管理流程密碼設(shè)置1.師生員工在首次使用涉及密碼的信息系統(tǒng)、網(wǎng)絡(luò)平臺(tái)或電子資源時(shí)，應(yīng)按照系統(tǒng)提示設(shè)置符合要求的初始密碼。2.設(shè)置密碼時(shí)，應(yīng)遵循密碼使用要求，確保密碼強(qiáng)度和保密性。系統(tǒng)應(yīng)提供密碼強(qiáng)度檢測(cè)功能，對(duì)不符合要求的密碼進(jìn)行提示。密碼更換1.系統(tǒng)應(yīng)定期提醒師生員工更換密碼，提醒方式可包括系統(tǒng)消息推送、郵件通知等。2.師生員工應(yīng)在收到提醒后及時(shí)更換密碼，并妥善保存新密碼。更換密碼時(shí)，應(yīng)確保新密碼符合使用要求。密碼找回與重置1.若師生員工忘記密碼，可通過(guò)系統(tǒng)提供的密碼找回功能進(jìn)行重置。常見(jiàn)的找回方式包括通過(guò)注冊(cè)的手機(jī)號(hào)碼、電子郵箱接收驗(yàn)證碼等。2.在進(jìn)行密碼找回或重置操作時(shí)，系統(tǒng)應(yīng)進(jìn)行身份驗(yàn)證，確保是用戶本人操作。例如，可能要求輸入注冊(cè)時(shí)預(yù)留的其他信息進(jìn)行驗(yàn)證。3.對(duì)于重要信息系統(tǒng)或涉及敏感信息的密碼找回與重置，應(yīng)增加額外的身份驗(yàn)證環(huán)節(jié)，如通過(guò)人工審核、與用戶綁定的緊急聯(lián)系人確認(rèn)等方式，確保密碼找回的安全性。密碼存儲(chǔ)1.學(xué)校網(wǎng)絡(luò)信息中心應(yīng)采用安全的方式存儲(chǔ)師生員工的密碼信息，如加密存儲(chǔ)。嚴(yán)禁以明文形式存儲(chǔ)密碼。2.對(duì)于涉及密碼管理的系統(tǒng)和數(shù)據(jù)庫(kù)，應(yīng)采取嚴(yán)格的訪問(wèn)控制措施，只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)密碼存儲(chǔ)信息。3.定期對(duì)密碼存儲(chǔ)設(shè)備和系統(tǒng)進(jìn)行安全檢查和維護(hù)，確保密碼存儲(chǔ)的安全性和完整性。監(jiān)督與檢查學(xué)校網(wǎng)絡(luò)信息中心職責(zé)1.負(fù)責(zé)制定和完善密碼管理相關(guān)技術(shù)規(guī)范和操作流程，并監(jiān)督執(zhí)行情況。2.定期對(duì)學(xué)校各類信息系統(tǒng)、網(wǎng)絡(luò)平臺(tái)的密碼設(shè)置、使用和管理情況進(jìn)行技術(shù)檢查，及時(shí)發(fā)現(xiàn)和處理存在的安全隱患。3.對(duì)師生員工進(jìn)行密碼安全知識(shí)培訓(xùn)和宣傳，提高師生員工的密碼安全意識(shí)。各部門職責(zé)1.各部門負(fù)責(zé)人應(yīng)督促本部門師生員工遵守密碼管理辦法，對(duì)本部門密碼使用情況進(jìn)行日常監(jiān)督。2.發(fā)現(xiàn)本部門師生員工存在密碼違規(guī)使用行為時(shí)，應(yīng)及時(shí)制止并上報(bào)學(xué)校網(wǎng)絡(luò)信息中心。3.配合學(xué)校網(wǎng)絡(luò)信息中心開展密碼安全檢查和相關(guān)工作。檢查方式與頻率1.學(xué)校網(wǎng)絡(luò)信息中心采用定期檢查與不定期抽查相結(jié)合的方式對(duì)密碼管理情況進(jìn)行監(jiān)督檢查。2.定期檢查每學(xué)期至少進(jìn)行一次，全面檢查學(xué)校各類信息系統(tǒng)、網(wǎng)絡(luò)平臺(tái)的密碼使用情況，包括密碼強(qiáng)度、更換周期、存儲(chǔ)安全性等方面。3.不定期抽查根據(jù)實(shí)際工作需要隨時(shí)開展，重點(diǎn)檢查關(guān)鍵信息系統(tǒng)、涉及敏感信息的密碼管理情況以及近期發(fā)生過(guò)安全事件的相關(guān)系統(tǒng)。違規(guī)處理1.對(duì)于違反本辦法規(guī)定的師生員工，學(xué)校將視情節(jié)輕重給予相應(yīng)的處理。2.情節(jié)較輕的，如未按時(shí)更換密碼、密碼強(qiáng)度不符合要求等，給予警告，并要求限期整改。3.情節(jié)較重的，如將密碼告知他人導(dǎo)致信息泄露、利用密碼進(jìn)行非法操作等，除責(zé)令整改外，還將根據(jù)學(xué)校相關(guān)規(guī)定給予紀(jì)律處分；造成經(jīng)濟(jì)損失的，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任；構(gòu)成違法犯罪的，依法移送司法機(jī)關(guān)處理。培訓(xùn)與教育培訓(xùn)內(nèi)容1.密碼安全基礎(chǔ)知識(shí)：包括密碼的重要性、常見(jiàn)的密碼安全威脅（如暴力破解、社會(huì)工程學(xué)攻擊等）。2.密碼設(shè)置與使用技巧：教授師生員工如何設(shè)置高強(qiáng)度密碼、如何正確保管密碼、如何避免密碼泄露風(fēng)險(xiǎn)等。3.法律法規(guī)與學(xué)校規(guī)定：講解國(guó)家關(guān)于信息安全保護(hù)的法律法規(guī)以及學(xué)校密碼管理辦法的具體要求，增強(qiáng)師生員工的法律意識(shí)和合規(guī)意識(shí)。培訓(xùn)方式1.集中培訓(xùn)：定期組織全校性的密碼安全培訓(xùn)講座，邀請(qǐng)專業(yè)的信息安全專家進(jìn)行授課，系統(tǒng)講解密碼安全知識(shí)和管理辦法。2.在線培訓(xùn)：利用學(xué)校的網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)，提供密碼安全相關(guān)的在線課程，師生員工可自主學(xué)習(xí)。在線課程應(yīng)包括視頻講解、案例分析、互動(dòng)練習(xí)等多種形式，以提高學(xué)習(xí)效果。3.部門內(nèi)部培訓(xùn)：各部門可根據(jù)實(shí)際情況，組織本部門師生員工進(jìn)行內(nèi)部培訓(xùn)，結(jié)合部門工作特點(diǎn)，重點(diǎn)講解與本部門相關(guān)的密碼使用和管理要求。教育宣傳1.在學(xué)校官網(wǎng)、校內(nèi)公告欄等顯著位置發(fā)布密碼安全宣傳資料，包括宣傳海報(bào)、操作指南、安全提示等，提高師生員工對(duì)密碼安全的關(guān)注度。2.定期通過(guò)學(xué)校官方微信公眾號(hào)、微博等新媒體平臺(tái)推送密碼安全知識(shí)