为了规范管理，保障服务器主机和网络设备的安全使用和正常运行，提供良好的服务，特制定本制度。

（一）服务器的管理账号密码由系统管理员直接负责，网络设备的管理账号密码由网络管理员直接负责。实行定期轮换制度，最长有效期不超过60天。

（二）所有网络设备及服务器必须设置相对安全的口令密码，用户密码制定和维护规则：

1)      任何账号生成后，禁止使用缺省密码作为密码使用；

2)      长度应大于6位，且应是字母（大小写）﹑符号﹑数字混合使用；

3)      避免使用自己（或亲属﹑朋友）的姓名﹑生日等易被人猜到的信息作为密码；避免使用与自己的用户名相关的信息作为密码；

4)      用户要妥善管理自己的账号/密码，用户的密码严禁被他人使用（若有需求，可以在“主机管理员”的同意下开临时账号）。

5)      由于主机用户自己的账号/密码管理不善，造成系统安全性问题（如，口令过于简单，被黑客猜到，进入系统），由该密码的所有者负相应的责任。

6)      当用户登录主机（输入密码）的时候，应让他人回避，以避免密码泄露。

7)      主机用户最少每月修改一次自己的密码；超级用户口令最少每月检查一次，最少2个月修改一次；

（三）重要网络设备及服务器口令密码定期进行更新，更新服务器与网络设备密码时必须执行密码备案制度，以防遗失密码，同时新密码提交给安全管理员备案。

（四）严禁将口令密码泄露给他人，如发现密码及口令有泄密迹象，负责的管理员要立刻报告部门负责人，严查泄露源头，同时更换密码。

（五）本制度由福州大学网络安全领导小组办公室负责解释。

（六）本制度网络安全领导小组通过之日起执行。

福州大学网络安全领导小组办公室