1 总则

1.1 目的

为加强用户系统账号管理，规范用户系统账号的使用，提高用户系统账号的安全性，保证我院各系统的安全、稳定、可靠运行，特制定本安全管理制度。

1.2 范围

本规范适用范围为合肥师范学院所有系统，各系统管理员需积极配合信息技术中心做好该项制度的检查工作。

信息技术中心负责本制度的实施，并对其进行不定期检查。本制度中系统账号是指应用层面及系统层面（桌面系统、数据库、防火墙、网络设备、应用系统）的用户账号。

第一章 普通账户管理

第一条本制度中普通账户又称为个人账户，指只影响个人的账户。如我院的实名认证上网账户，数字化校园系统账户等。

第二条普通账户由账户使用者管理。

第三条未经许可，严禁泄露他人普通账户。

第四条普通账户使用者须严格遵守《合肥师范学院校园网用户守则》、《计算机信息系统保密管理暂行规定》等制度。

第五条对盗用他人账户的人员，按照学院相关制度进行惩处。

第二章 特权账户和超级用户账户管理

第六条本制度中特权账户是指在系统中有专用权限的账户，如备份账户、权限管理账户、系统维护账户等。超级用户账户指系统中拥有最高权限的账户。如administrator、 root等账户。

第七条只有经授权的用户才可使用特权账户和超级用户账户，严禁共享账户。

第八条信息技术中心定期检查系统日志，监督特权账户和超级用户账户使用情况。

第九条尽量避免特权账户和超级用户账户的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十条临时使用超级用户账户必须有监督人员在场记录其工作内容。

第三章 临时账户管理

第十一条本制度中临时账户是指非连续性使用的账户。如我院为外来人员提供的临时上网账户。

第十二条临时账户申请必须提供相应的证明材料。

第十三条系统管理员负责临时账户的创建、发放和记录。

第十四条系统管理员定期清理过期的临时账户。

第四章 账户密码管理

第十五条用户账户密码发放要严格保密，用户必须及时更改初始口令。

第十六条用户账户密码最小长度为6位，并具有一定复杂度。如包含小写字母、大写字母、数字、特殊字符等。

第十七条用户账户密码必须严格保密，并定期进行更改，密码更新周期不得超过90天。

第十八条严禁共享个人用户账户和密码。

第五章 附则

第十九条本制度由合肥师范学院信息技术中心负责解释和修订。本制度自发布之日起开始执行。