第一章 总则

第一条 为了加强数据库管理系统（以下简称数据库）及信息系统的使用安全，规范其使用帐号及口令的管理，特制订本规定。

第二章 适用范围

第二条 本规定适用于九江学院数据库、应用系统的帐号及口令的管理。

第三章 职责

第三条 信息化办公室负责本规定的制订和修订。

第四条 信息技术中心负责根据本规定的要求制订、完善和执行管理制度。

第五条 信息化办公室负责对本规定的执行情况开展定期或不定期的监督检查和指导工作。

第四章 信息系统帐号管理

第六条 新信息系统上线运行或新员工调入需要开设帐户，必须填写帐号开设申请表，注明使用者部门、工作内容和所需操作权限，由所在部门领导签字，报分管领导审核，然后由信息系统权属单位审核，信息系统管理员负责添加帐户并分配权限和初始密码。

第七条 每个信息系统的使用者每人只可以申请一个帐号，使用者必须使用自己的帐号进行操作。

第八条 不能使用部门名称作为帐号，所有帐号必须具体到人。

第九条 使用者的单位变更或岗位变更，应当办理变更手续。使用单位应当来函申报使用人员的新单位、工作内容和操作权限，填写应用系统帐号变更申请表，由部门领导签字或盖章，报分管领导审核，然后由信息系统权属单位审核执行。

第十条 当有员工调离、退休或辞退等不再在本岗位上工作时，应及时填写信息系统帐号注销申请表或持人事处开具的离职单，通知信息系统权属单位清除该员工的所有权限并停用此帐号。

第十一条 信息系统管理员应定期对系统帐号的状态、权限分配进行审核，及时清除无效帐号，并对有效帐号的权限情况进行分析和审核，做出审核结论，避免给帐号分配不必要的权限，并将审核日志做详细登记。应保证每半年至少审核一次。

第十二条 帐号命名规则。信息系统帐号的制定参照《应用系统用户帐号命名规则》执行，若出现重复可由信息系统管理员适当调整。

第五章 数据库系统帐号管理

第十三条 数据库系统帐号申请。当需要开设数据库系统帐号时，由用户提出申请，填写《数据库系统帐号开设申请表》，提交数据库权属单位审批通过后，方可建立用户。

第十四条 数据库帐号与密码应由专人妥善保管。

第十五条 数据库管理员应定期对现有帐号的状态、权限分配进行审核，及时清除无效帐号，并对有效帐号的权限情况进行分析和审核，避免给帐号分配不必要的权限，并将审核日志做详细登记。应保证每半年至少审核一次。

第十六条 数据库系统用户权限变更时，用户应填写《数据库系统帐号权限变更申请表》，本部门填写意见，提交数据库权属审批通过后，方可执行。

第十七条 当数据库系统用户离开本单位、不在本岗位工作或所管理使用的服务器发生变化时，应填写《数据库系统帐号注销申请表》或持人事处开具的离职单，通知数据库权属，删除该帐号。

第六章 用户口令管理

第十八条 用户帐号领取及口令初始化工作只能由用户本人或本单位系统管理人员办理，口令初始化时需出示相关证明。

第十九条 用户取得系统帐号和初始密码后应当立即修改密码，密码长度必须在6位以上，密码字符中必须包含有非数字字符，每半年至少更换1次。

第二十条 数据库管理员帐户密码应每半年至少修改一次，密码的长度不小于15位，必须包含数字、字母和特殊字符，五次之内不可重复使用已使用过的密码。

第二十一条 信息系统帐户密码要求：长度不少于6位；（密码）复杂度要求数字与字符相结合；最长使用期限小于90天；五次之内不可重复使用已使用过的密码。密码重试限制：一天内连续错误输入5次密码，用户将被锁定一天。

第二十二条 信息系统使用人员的帐号和密码由本人保管。使用人员应当定期修改密码，保证个人帐户的安全，并对通过个人帐户所做的一切数据操作承担相应的责任。

第二十三条 禁止把本人帐号借给其他人使用，如有违反，将取消有关人员的使用资格；造成泄密的，按不同密级追究相应责任。

第七章 附则

第二十四条 本规定由信息技术中心负责解释。

第二十五条 本规定自发布之日起执行。