计算机网络帐号使用

登记和操作权限管理制度

第一章      总则

第一条  为审视校园网络系统的安全性，降低计算机网络存在的安全风险，确保计算机网络安全可靠地运行，特制订此制度。

第二条  本制度适用于信息技术中心

第二章      管理制度

第三条 校园网内的各计算机、网站的帐号及操作权限的管理由所属部门单位负责管理。

第四条  管理员应了解进行有效访问控制的责任，特别是账号密码使用和管理员设备安全的责任。

第五条  管理员应保证账号密码安全，不得向无关人员泄露。对于泄露账号密码造成的损失，由管理员本人负责。

第六条  不要在公共设备上自动登录计算机或网站使用的账号密码。

第七条  每个单位的信息安全管理人员（包括本单位网站的帐号和操作权限管理）由单位领导指定，由1-2名在职职工组成。对本单位网站信息安全负责；并加强与学校党办、校办的联系。

第八条  对于已购买服务器并自己保管的单位，帐号的使用和操作权限由本单位负责。对于已购买服务器并将其托管在信息技术中心的单位，帐号的使用和操作权限由该单位负责，信息技术中心不予负责，也不得索要。

第九条  常规情况下，用户至少每半年更改一次密码，避免再次使用旧密码或循环使用旧密码。

第十条  信息技术中心负责信息安全的人员，对于我校主页服务器和各部门使用的硬盘空间服务器的帐号和操作权限进行统一设置、管理。对于使用信息技术中心服务器硬盘空间的单位：

1．账号的申请需申请单位拟定并领导签章，交由院办批准，申请单位将院办的批示意见交由信息技术中心相关部门处理。

2．申请单位对于帐号和密码进行妥善保管，各单位的帐号和操作权限的设置必须做到专人专管，不得泄密或外借给他人使用，造成的一切后果皆由使用单位负责。

第十一条  各级账号密码保管落实到人，密码所有人须妥善保存，各级账号密码不得以任何形式明文存放于可公共访问的设备中。

第十二条  保证用户身份标志的唯一性，即不同的个人用户必须采用不同的用户名和口令登录，并且拥有不同的权限级别。不同用户的登录操作在设备日志文件上均有记录，便于追查问题。

第十三条  当发生以下情况时，系统或帐号管理人员应立即取消帐号或更改密码，并做好记录：

（一）帐号使用者已经离开；

（二）帐号使用者由于工作的变动不再需要访问权限；

（三）帐号使用者违背了有关密码管理规定；

（四）发生其他情况，由上级主管人员认为不应再具有访问权限的。

第十四条 系统的超级管理员帐号的密码属于系统最高机密，应该严格限定使用范围；其他人员确因工作需要而使用超级管理员帐号和密码的，应遵守“帐号管理“中，有关超级管理员帐号的管理规定。

第十五条 用户应对系统中的帐户密码进行定期检查核实，对不符合要求账户密码及时进行整改。

第十六条 第三方人员使用系统账号权限时，同样需要遵守“最小权限原则”。

第三章      附则

第十七条 本制度的解释权归信息技术中心。

第十八条 本制度自发布之日起生效。