第一条  为确保数字校园安全运行，规范校园网络交换设备、数据中心服务器和数字校园应用平台系统的管理制度，根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等有关法律法规，结合我校数字校园建设发展的实际需要，特制定本管理制度。

第二条  本管理制度中所涉及的网络设备、服务器及应用系统是指信息化办公室管理范围内的，位于数据中心机房、各楼宇弱电间和走廊、楼道内的路由器、防火墙、核心交换机、汇聚交换机、接入交换机等网络设备；位于数据中心机房的服务器和存储设备；运行在服务器上的操作系统和业务系统软件；不包括各单位自备和遗留的托管服务器。

第三条  根据网络设备、服务器及应用系统的重要性和遭到入侵后产生的后果，将其分为三个等级，根据不同等级采取不同的密码管理策略。

第四条  密码生成规则：密码由系统管理员根据一定的规则统一生成。

第五条  密码生成后由系统管理员统一制表，在信息化办公室领导监督下封存一份完整版，并根据信息化办公室各工作人员分工和职责交给其负责部分的密码表。

第六条  密码表均为纸质打印并塑封，不留存电子文档。每个工作人员只有一份与本人职责相关的密码表，使用密码表时需要注意妥善保存，不得私自复印、扫描或泄漏给他人。如发现密码表破损，由工作人员向系统管理员申请原密码表的副本，并销毁破损的原本；如发现密码表丢失或可能发生泄漏，工作人员必须立即通知系统管理员，由系统管理员根据情况决定是否更新密码表。

第七条  信息化办公室工作人员在使用密码表进行设备管理时，不建议使用浏览器或其他管理软件保存密码。如需保存，务必保护好本人计算机系统安全，设置复杂登陆口令，人走即锁定系统或关机。

第八条  如发现密码被窃取、系统有被破坏的迹象时，工作人员须立即报告系统管理员，由系统管理员做好现场保护和记录。情节严重涉及违法犯罪行为的，请示信息化办公室领导后报告学校保卫处处理。

第九条  密码须定期更换，更换周期一般为6到12个月。更换新密码表后，由系统管理员统一收回原密码表并销毁。

第十条  本管理办法自发布之日起施行。