中国科学技术大学管理学院信息系统账户和权限管理制度

第一章 总则

第一条 为加强用户系统账号管理，规范用户系统账号的使用，提高用户系统账号的安全性，保证我院各系统的安全、稳定、可靠运行，特制定本安全管理制度。

第二条 实验中心负责本制度的实施，并对其进行不定期检查。

第三条 本制度中系统账号是指应用层面及系统层面（桌面系统、数据库、防火墙及、网络设备、应用系统）的用户账号。

第四条 本规范适用范围为中国科学技术大学管理学院所有系统，系统管理员需并积极配合实验中心做好该项制度的检查工作。

第五条 本制度中信息系统账号为管理学院所有的信息系统。

第二章 普通账户管理

第六条 本制度中普通账户又称为个人账户，指只影响个人的账户。如我院AACSB认证信息管理系统的统一门户账户。

第七条 普通账户由账户使用者管理。

第八条 未经许可，严禁泄露他人普通账户。

第九条 普通账户使用者须严格遵守《中国科学技术大学校园网用户守则》、《中国科学技术大学校园网管理规定》等制度。

第十条 对盗用他人账户的人员，按照学院相关制度进行惩处。

第三章 特权账户和超级用户账户管理

第十一条 本制度中特权账户是指在系统中有专用权限的账户，如备份账户、权限管理账户、系统维护账户等。超级用户账户指系统中拥有最高权限的账户。如administrator、 root等账户。由于安全原因管理学院所有信息系统禁止以administrator、admin、root等名称为系统账号。

第十二条 只有经授权的用户才可使用特权账户和超级用户账户，严禁共享账户。

第十三条 实验中心定期检查系统日志，监督特权账户和超级用户账户使用情况。

第十四条 尽量避免特权账户和超级用户账户的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。

第十五条 临时使用超级用户账户必须有监督人员在场记录其工作内容。

第四章 临时账户管理

第十六条 本制度中临时账户是指非连续性使用的账户。如我院为外来人员、兼职教师、校外专家、其他临时类人员提供的临时系统个人账户。

第十七条 临时账户申请必须提供相应的证明材料。

第十八条 临时账户管理员负责临时账户的创建、发放和记录。

第十九条 临时账户管理员手动定期清理过期的临时账户或者根据对临时账户所设置的使用期限自动关闭账号使用权限。

第五章 账户密码管理

第十九条 用户账户密码发放要严格保密，用户必须及时更改初始口令。

第二十条 用户账户密码最小长度为8位，并具有一定复杂度。如包含小写字母、大写字母、数字、特殊字符等。

第二十一条 用户账户密码必须严格保密，并定期进行更改，密码更新周期不得超过180天。

第二十二条 严禁共享个人用户账户和密码。

第六章 附则

第二十三条 本制度由中国科学技术大学管理学院负责解释和修订，部分于中国科学技术大学（学校）相关规定冲突的以学校为准。

第二十四条 本制度自发布之日起开始实施。