为确保服务器等设备安全运行，特制定此管理制度。

（一） 本制度适用于服务器、交换机等硬件设备，也适用于信息系统的管理员、普通用户及数据库登录密码等软件密码设置。

（二） 管理账号密码由系统管理员设定并持有，实行定期修改制度，最长有效期不超过90天。做好密码修改记录（记录见附件一文档）。

（三） 更换服务器和数据库密码时必须妥善保存，以防遗失密码。如发现密码及口令有泄密迹象，管理员要立刻报告信息中心，严查泄露源头，同时更换密码。

（四） 密码需要按照以下规则设定，即由大写字母、小写字母、数字和字符组成；最少位数设定，用户密码不少于8位，管理员密码不少于10位；不能与以往的密码重复。

（五） 建议借助密码生成器按照密码设定规则，生成密码。（密码生成器在附件二下载）。

信息中心