为了加强风险管理，强化保密工作，提高我校信息化系统的数据安全，防止黑客攻击，网络、主机（硬件主机及虚拟主机）和系统的非授权访问，防止保密信息的丢失、泄露或破坏，建立科学、规范的密码安全管理办法，特制定《西安培华学院密码安全管理办法》，本制度适用于网络、主机、邮件及各信息系统业务的密码管理。

西安培华学院保密办根据安全需要，特设置密码规范如下：

一、普通用户密码设置要求

1、密码长度不得低于6位，不得使用弱密码（即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”等都属于弱密码范畴）；

2、密码必须包含（a-z，A-Z）、数字（0-9）特殊字符（~!@#$%^&*）中的两种；

3、密码6至12个月必须更换一次，并且新密码不得与原密码相同；

4、系统用户在首次登陆时，必须及时更改密码；

二、各业务系统及数据库密码设置要求

1、密码长度不得低于8位，不得使用弱密码（即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”等都属于弱密码范畴）；

2、密码必须包含（a-z，A-Z）、数字（0-9）特殊字符（~!@#$%^&*）中的两种以上；

3、密码必须3个月更换一次，并且新密码不得与原密码相同；

4、各系统密码须登记造册，由系统管理员管理保存，当密码发生变更时需保留变更记录，并将密码变更记录电子版文档提交图文与信息技术中心备案；

5、系统管理员应定期检查系统密码，杜绝各种不安全隐患

6、如发现疑似密码泄密或黑客入侵，系统管理员立刻向主管领导报备，并进行问题确认，如需技术支持可与图文与信息技术中心技术人员协商处理；；

7、本管理办法自2021年7月1日开始实施；

8、本管理办法由西安培华学院保密办负责解释。