广西医科大学信息系统密码管理制度

1 目的 

为了更好的加强信息安全，防止网络、主机和系统的非授权访问，特制定密码管理规定。 

2 范围 

本制度适用于管理信息网络、主机和系统的密码管理 

3 职责 

网络管理负责人员负责网络系统、主机和系统的密码管理。 

4 规定要求 

1）信息中心根据安全需要，可强迫用户在登录时更改密码，当出现提示信息，密码已过期请修改密码时，用户自己完成密码的修改。 

2）禁止用户更改密码。根据安全需要，也可使用户在自己的终端上无法完成修改密码的任务。 

3）密码期限进行限制，防止密码过期，保证密码永久有效，或设定一定的期限，在一定的期限内有效。 

4）根据需要，可使某一账号暂时禁用。

5）可设定允许用户登录次数不受限制。也可以规定登陆次数，超过一定次数，账号禁用。以防用户猜测密码，从技术上进行一定预防。根据系统管理的需要，可决定当用户登录时间过期时，是否强制远程用户与域断开连接。 

6）可针对不同的用户，设置不同的网络权限，设置允许用户上网的时间连接，进行时间管理。

7）根据系统应用的不同、信息安全级别的不同，密码修改的频率和长度可不一样。 

8）前后两次的密码必须不一样，以前用过的密码，以后不能再用，并且达到系统规定的长度。 

9）各网络用户的密码更换频率，原则上要求每月更改一次，前后密码不允许一样，不允许为空，要达到一定的长度。 

10）根据系统机制，有些需加密处理，经一定的算法，产生密钥，要严格保护好自己的密钥，防止丢失。 

11）系统管理人员应定期检查系统密码工作的执行情况，对存在的问题应及时整改，杜绝各种不安全隐患的存在。