南昌航空大学网络设备与系统配置及密码管理制度

第一章 总则

第1条 为保证南昌航空大学网络及系统的正常运行，特制定本规范，本规范适用南昌航空大学网络设备与系统管理人员。 

第2条 网络设备是指构建校园网的防火墙、存储设备、交换机、路由器和服务器等连接到网络中的关键设备。

第3条 系统是指校园网内各类应用系统及网站。

第4条 网络设备及系统的配置必须由相关技术人员实施。

第二章 网络设备与系统配置

第5条 主干网络设备配置及各服务器配置实施至少需要2人进行，其中一人负责配置操作，另一人负责检查、测试。

第6条 基础服务器如：网站、邮件、域名解析，办公系统等服务器，其中参数一旦设定不得随意修改，非特殊情况，不得随意关闭系统服务。 

第7条 网络设备正常运行后，不得随意修改配置。

第8条 设备配置需要更改的，必须提交更改说明和更改方案，经研究确认后由部门负责人签字方可实施。原配置文件必须备份，无配置文件的进行截图，保证历史配置可追溯。

第9条 每次更改配置、策略后，需要备份的及时更新备份文件，保证当前备份为最新数据。

第10条 设备配置做出重大更改的，需将最新配置文件的电子版或者纸质版本，交由学院、部门领导保存。配置文件的电子版或者纸质版本每半年重新提交一次给学院、部门领导。

第三章 密码管理制度

第11条 密级界定。依照数据的重要程度和设备的作用，把全部密码分成三级，一级最高，三级最低。核心交换设备密码、汇聚交换设备密码、接入交换设备密码、防火墙密码、审计设备密码、存储设备密码、各类服务器超级用户密码、邮件系统管理密码、办公系统管理密码、数据库用户密码、数据库管理员密码为一级密码；各应用系统登录密码，应用软件登录密码、普通数据库用户密码为二级密码；应用软件及系统中用户的操作密码为三级密码。 

第12条 所有账户必须设置密码，不同的密级设备与系统，严禁设置同一密码。

第13条 密码设定由专人负责。重要网络设备及系统的口令和密码，由部门负责人和系统管理员商议确定，必须两人同时在场设定。密码设定严禁使用诸如名字、生日、电话等容易被人破解的字符串。密码一旦设定或更换，要及时通知相关人员。

第14条 密码更换周期。一级密码三个月更换一次，二级密码更换将带来非常大的应用软件维护工作量，可采用不定期更换或密码泄露、丢失情况下立即更换，三级密码根据具体情况，随时更换。

第15条 密码长度规定。所有的密码长度不得低于八位，而且密码要由数字、英文字母和符号组成，具备一定复杂度，避免弱口令。    

第16条 工作人员通过密码校验后，不得随意离开操作终端，必须要退出或锁定当前账号环境后，才能离开。

第17条 如发现密码及口令有泄密迹象，系统管理员要立刻报告部门负责人，经批示后再更换密码和口令。

第18条 如因安装、调试网络设备或软件而需告知厂商技术人员账号、密码的，在安装、调试完毕后，应及时删除、停用或更改相关账号或密码。

第19条　重要设备密码应有密码本，密码更改后，应填写密码本并交由部门负责人妥善保管。

第四章　附 则

第20条　本规定中的条款如与国家有关的法律、法规不一致的，以国家法律、法规为准。

第21条　本规定由现信中心负责解释，并组织制定相关实施细则。

第22条　本规定自发布之日起执行。