总  则

为确保各单位网络安全运行，保护用户权益不受侵害，特制订此细则。本细则中所称口令，是指服务器、服务器操作系统、应用信息系统管理员以及信息系统个人用户登录所需的密码。

第一条  服务器、服务器操作系统、应用信息系统管理员的口令，由所属部门网络安全第一责任人和系统管理员商议确定。

第二条  服务器、服务器操作系统、应用信息系统管理员的口令须部门第一责任人在场时由系统管理员记录封存。

第三条  服务器、服务器操作系统、应用信息系统管理员的口令要定期更换，更换后系统管理员要销毁原记录，将新密码或口令记录封存。

第四条  发现口令有泄密迹象，系统管理员要立刻报告部门第一责任人，由部门第一责任人按照《广东金融学院网络与信息安全事件应急预案》上报，同时保护好现场并记录，接到上一级主管部门批示后及时更换口令。

第五条  如果信息系统提供个人用户自主修改口令的功能，用户应自己定期更换口令，并负责保密。

第六条  个人用户口令由个人负责保管，需定期修改。

第七条  口令必须有足够的复杂度，位数大于8位，包含数据，大小写英文。

第八条  本细则解释权在教育技术与网络管理中心，自发布之日起执行。