第一章 总则

第一条 为加强九江学院网络信息系统安全管理，促进九江学院信息技术资源有效、可靠利用，根据国家有关信息化管理规定，制定本规定。

第二条 本规定所指的信息网络系统密码管理，是指九江学院非涉密信息系统，包括计算机（含各类型主机、PC机及相关和配套设备）的系统登录密码，各应用系统的管理密码（如数据库、中间件管理密码），各应用系统的终端用户登录密码，各网络、安全设备的管理密码及各存储介质的访问许可密码等的管理。

第三条 本规定适用于九江学院各级机关所属的计算机系统、应用系统、网络安全系统等信息网络系统。

第二章 系统密码管理

第四条 各岗位操作权限要严格按岗位职责设置，各岗位操作必须使用密码对用户的身份进行验证，防止对系统资源的未经授权的存取访问。

第五条 主机系统、存储系统、数据库系统、核心应用中间件系统和关键网络及安全设备（如路由器、防火墙等）的口令必须由专人掌管，并要求定期更换。按分别管理、共同负责的原则，由不同人员掌握服务器操作系统、数据库管理系统、中间件系统和关键网络、安全管理系统密码。

第六条 在线运行的系统或设备，不允许使用初始密码或默认密码。一般系统密码长度不得小于6位，重要系统密码不得少于8位，并且必须由字母、数字和特殊符号组成，具有一定的复杂性。

第七条 定期更换口令。口令的最长使用时间不能超过半年，人员复杂、保密条件较差的应尽可能缩短口令的使用时间。当口令使用期满时，应更换新的口令。

第八条 用户应记住自己的口令，不应把它记载在不保密的媒介物上或告知他人，严禁将口令贴在终端上。

第九条 如因密码管理不善造成严重后果，将依照相关规定追究当事人责任。

第三章 附则

第十条 本规定由信息技术中心负责解释。

第十一条 本规定自发布之日起执行。