第一條  口令是信息系統(tǒng)身份認(rèn)證的基本防護(hù)措施，為成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心信息系統(tǒng)的安全運(yùn)行，規(guī)范網(wǎng)絡(luò)用戶及系統(tǒng)口令，特制定本制度。

第二條  具有口令功能的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等計(jì)算機(jī)信息系統(tǒng)設(shè)備，必須使用口令對(duì)用戶的身份進(jìn)行驗(yàn)證和確認(rèn)。成都中醫(yī)藥大學(xué)信息與教育技術(shù)中心信息系統(tǒng)設(shè)備的口令管理工作由各設(shè)備所屬單位負(fù)責(zé)。

第三條  計(jì)算機(jī)設(shè)備和輸入輸出設(shè)備的系統(tǒng)設(shè)置口令由設(shè)備管理員負(fù)責(zé)管理，網(wǎng)絡(luò)設(shè)備的系統(tǒng)設(shè)置口令由網(wǎng)絡(luò)管理員負(fù)責(zé)管理，服務(wù)器的系統(tǒng)口令由系統(tǒng)管理員負(fù)責(zé)管理，安全設(shè)備和系統(tǒng)的口令由安全管理員負(fù)責(zé)管理，密碼設(shè)備的口令由密鑰管理員負(fù)責(zé)管理。

第四條    信息系統(tǒng)的計(jì)算機(jī)設(shè)備、輸入輸出設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)，口令長度要求設(shè)置為 8位或以上，字母和數(shù)字混合，且口令須每月更換一次。

第五條  重要的計(jì)算機(jī)設(shè)備，必須由管理員設(shè)置三級(jí)口令保護(hù)，即CMOS口令、操作系統(tǒng)登錄口令和屏幕保護(hù)口令，且屏幕保護(hù)口令設(shè)置時(shí)間要求5分鐘。

第六條  信息系統(tǒng)的輸入輸出設(shè)備，必須由設(shè)備管理員在所有的設(shè)備配置管理項(xiàng)目中設(shè)置口令保護(hù)，包括CLI管理、Web管理、SNMP管理、Telnet管理等，不允許采用設(shè)備默認(rèn)的管理口令。

第七條  信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備，必須由網(wǎng)絡(luò)管理員在所有的設(shè)備配置管理項(xiàng)目中設(shè)置口令保護(hù)，包括CLI管理、Web管理、SNMP管理、Telnet管理等，不允許采用設(shè)備默認(rèn)的管理口令。

第八條  信息系統(tǒng)的服務(wù)器口令由系統(tǒng)管理員負(fù)責(zé)管理和定期維護(hù)，對(duì)于服務(wù)器普通用戶的口令，系統(tǒng)管理員還負(fù)有如下職責(zé):

(一)給新增加的用戶分配初始口令，規(guī)定用戶口令的最小位數(shù)；

(二)指導(dǎo)用戶正確使用口令；

(三)檢查用戶使用口令情況；

(四)幫助用戶開啟被鎖定的口令或重置口令，并對(duì)非法操作及時(shí)查明原因；

(五)解決口令使用過程中出現(xiàn)的問題等。

第九條  信息系統(tǒng)的安全設(shè)備和系統(tǒng)，必須由安全管理員設(shè)置口令保護(hù)，包括CLI管理、Web管理等，不允許采用設(shè)備和系統(tǒng)默認(rèn)的管理口令。

第十條  信息系統(tǒng)的密碼設(shè)備，必須由密鑰管理員設(shè)置口令保護(hù)，口令長度不得低于6位，不允許采用設(shè)備和系統(tǒng)默認(rèn)的管理口令。密碼設(shè)備的口令嚴(yán)禁告知其他無關(guān)人員。

第十一條  管理員必須有能力更改口令，當(dāng)口令使用期滿、被其他人知悉或認(rèn)為口令不保密時(shí)；管理員可按照口令更改程序變換口令，且該操作應(yīng)在保密條件下進(jìn)行。

第十二條  必須保證口令文件的安全，即口令文件的訪問、修改、刪除、拷貝、備份要由專門的授權(quán)者執(zhí)行，要定期備份口令文件，且對(duì)口令文件的任何操作都必須作詳細(xì)的日志記錄。

第十三條  用戶應(yīng)記住自己的口令，禁止將口令字貼在機(jī)箱、顯示器、鍵盤、工作臺(tái)等明顯的地方，且輸入的口令不應(yīng)顯示在顯示終端上。

第十四條  采用IC卡、令牌、USB盤等其它介質(zhì)作用戶身份驗(yàn)證的，管理員必須保證介質(zhì)的物理安全。